Addpermissionpolicy: Stsadm-Vorgang (Windows SharePoint Services)

Vorgangsname: Addpermissionpolicy

Beschreibung

Fügt einer Richtlinienrolle für die Webanwendung anhand des angegebenen Berechtigungsstufennamens und der entsprechenden Zone einen Benutzer hinzu. Dieser Vorgang ist das Befehlszeilenäquivalent des Vorgangs auf der Seite Richtlinie für Webanwendung der Website für die SharePoint-Zentraladministration.

Syntax

stsadm -o addpermissionpolicy

-url <URL-Name>

-userlogin <Anmeldename>

-permissionlevel <Richtlinienstufe für Berechtigungen>

[-zone] <URL-Zone>

[-username] <Anzeigename>

Parameter

Parameter	Wert	Erforderlich?	Beschreibung
url	Eine gültige URL, beispielsweise http://*Servername*	Ja	Die URL der Webanwendung, der die Richtlinienstufe hinzugefügt wird
userlogin	Ein gültiger Benutzername im folgenden Format: *Domäne\Benutzername.* Für andere als Windows-Konten ein gültiger Benutzername im folgenden Format: *Anbietername:Benutzername*	Ja	Der Anmeldename des Benutzers
permissionlevel	Eine gültige Richtlinienstufe für Berechtigungen, die der Berechtigungsrichtlinie hinzuzufügen ist. Z. B. Full Control, Full Read, Deny Write oder Deny All.	Ja	Gibt die entsprechende Richtlinienstufe für Berechtigungen an, die diesem Benutzer erteilt oder verweigert werden soll. Wenn Sie eine Berechtigung erteilen, erhält der Benutzer die erteilte Berechtigung. Wenn Sie jedoch eine Berechtigung verweigern, wird verhindert, dass der Benutzer diese Berechtigung jemals besitzt. Hinweis Das Verweigern einer Berechtigung hat immer Vorrang vor dem Erteilen einer Berechtigung.
zone	Eine gültige Zone wie z. B. Standard	Nein	Wenn der Parameter zone nicht vorhanden ist, gilt die Richtlinie für alle Zonen. Nur Windows NT-Konten können auf alle Zonen angewendet werden. Konten im Format *Anbietername:Benutzername* können nicht für die Richtlinie für alle Zonen verwendet werden.
username	Ein gültiger Benutzername im folgenden Format: *Vorname Nachname*	Nein	Der Benutzer- oder Anzeigename für die Richtlinie. Wenn der Benutzername angegeben ist, wird er verwendet. Andernfalls wird Active Directory abgefragt, um einen Benutzernamen aufzulösen.