New-SPClaimsPrincipal
Создает участника утверждений.
Синтаксис
STSIdentity
New-SPClaimsPrincipal
[-ClaimValue] <String>
[[-ClaimType] <String>]
[-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
[-IdentifierClaim]
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
ClaimProvider
New-SPClaimsPrincipal
[-ClaimValue] <String>
[-ClaimType] <String>
-ClaimProvider <SPClaimProvider>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
BasicClaim
New-SPClaimsPrincipal
[-EncodedClaim] <String>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
IdentityType
New-SPClaimsPrincipal
[-Identity] <String>
[-IdentityType] <SPIdentifierTypes>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
TrustIdentity
New-SPClaimsPrincipal
[-Identity] <String>
[-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind>
[-AssignmentCollection <SPAssignmentCollection>]
[<CommonParameters>]
Описание
Этот командлет содержит несколько наборов параметров. Можно использовать параметры только из одного набора параметров; использование параметров из разных наборов не допускается. Дополнительные сведения об использовании наборов параметров см. в статье Наборы параметров командлета.
Командлет New-SPClaimsPrincipal создает участника утверждений.
Сведения о разрешениях и актуальную информацию о Windows PowerShell для продуктов SharePoint см. в сетевой документации о командлетах SharePoint Server.
Примеры
ПРИМЕР 1
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")
В этом примере создается участник утверждений для пользователя Windows.
ПРИМЕР 2
New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")
В этом примере создается участник утверждений для группы Windows.
ПРИМЕР 3
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)
В этом примере создается участник утверждений для утверждения надежного поставщика маркеров удостоверений.
ПРИМЕР 4
$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)
В этом примере создается участник утверждений для авторизованного пользователя ASPNet.
ПРИМЕР 5
New-SPSite https://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")
В этом примере создается участник утверждений для роли ASPNet.
ПРИМЕР 6
$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite https://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"
В этом примере создается участник утверждений для роли базового утверждения (также называемого кодированным утверждением).
Параметры
-AssignmentCollection
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Позволяет корректно удалять объекты. При использовании объектов таких типов, как SPWeb или SPSite, возможен захват больших объемов памяти, и работа с такими объектами в скриптах Windows PowerShell требует точного управления памятью. С помощью объекта SPAssignment вы можете назначить объекты переменной и освободить память, удалив ненужные объекты. Объекты SPWeb, SPSite или SPSiteAdministration после использования удаляются автоматически, если коллекция назначения или параметр Global не применяются.
Если применяется параметр Global, то все объекты размещаются в глобальной области памяти. Если объекты не используются сразу же или не удаляются командой Stop-SPAssignment, может возникнуть ситуация нехватки памяти.
Свойства параметра
| Тип: | SPAssignmentCollection |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ClaimProvider
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Указывает службу маркеров безопасности поставщика удостоверений, которая будет содержать участника удостоверений.
Указываемый тип должен являться допустимым GUID, например 12345678-90ab-cdef-1234-567890bcdefgh; допустимым именем поставщика удостоверений (например, MyIDprovider1) либо экземпляром допустимого объекта SPIdentityProvider.
Свойства параметра
| Тип: | SPClaimProvider |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ClaimProvider
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ClaimType
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Указывает тип создаваемого утверждения. Значение "I" обозначает идентификационное утверждение уникального пользователя, а значение "C" все остальные утверждения.
В качестве типа допустимо одно из следующих значений: I или C.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
STSIdentity
| Position: | 2 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
ClaimProvider
| Position: | 2 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ClaimValue
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Указывает значение утверждения для объекта утверждений. Это значение определяет пользователя, группу или компьютер, подлинность которых проверяется с помощью утверждения.
Тип должен быть допустимым значением утверждения; например, john@contoso.com.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
STSIdentity
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
ClaimProvider
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-EncodedClaim
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Преобразует простое утверждение в полностью закодированное утверждение.
Типом должно являться допустимое значение утверждения, например i:001w|redmond\user.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
BasicClaim
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IdentifierClaim
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Указывает, является ли новое утверждение идентификационным.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
STSIdentity
| Position: | 4 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Identity
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Указывает имя нового участника утверждений.
Типом должно являться допустимое имя участника утверждений.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
IdentityType
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
TrustIdentity
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-IdentityType
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Указывает тип нового участника утверждений.
Допустим один из следующих типов: WindowsSamAccountName, WindowsSecurityGroupSid, FormsUser, FormsRole или EncodedClaim.
Свойства параметра
| Тип: | SPIdentifierTypes |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
IdentityType
| Position: | 2 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-TrustedIdentityTokenIssuer
Применимо: SharePoint Server 2010, SharePoint Server 2013, SharePoint Server 2016, SharePoint Server 2019
Идентификатор поставщика проверки подлинности.
Тип значения: допустимый идентификатор GUID в виде 12345678-90ab-cdef-1234-567890bcdefgh, допустимое имя поставщика проверки подлинности (например, MyAuthprovider1) или экземпляр допустимого объекта SPTrustedIdentityTokenIssuer.
Свойства параметра
| Тип: | SPTrustedIdentityTokenIssuerPipeBind |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
STSIdentity
| Position: | 2 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
TrustIdentity
| Position: | 2 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.