New-SPClaimsPrincipal
适用于: SharePoint Foundation 2010, SharePoint Server 2010
上一次修改主题: 2015-03-09
创建声明主体。
Syntax
New-SPClaimsPrincipal [-Identity] <String> [-IdentityType] <WindowsSamAccountName | WindowsSecurityGroupName | WindowsSecurityGroupSid | FormsUser | FormsRole | EncodedClaim> [-AssignmentCollection <SPAssignmentCollection>]
New-SPClaimsPrincipal [-Identity] <String> [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind> [-AssignmentCollection <SPAssignmentCollection>]
New-SPClaimsPrincipal [-ClaimValue] <String> [[-ClaimType] <String>] [-TrustedIdentityTokenIssuer] <SPTrustedIdentityTokenIssuerPipeBind> [[-IdentifierClaim] <SwitchParameter>] [-AssignmentCollection <SPAssignmentCollection>]
New-SPClaimsPrincipal [-EncodedClaim] <String> [-AssignmentCollection <SPAssignmentCollection>]
New-SPClaimsPrincipal [-ClaimValue] <String> [-ClaimType] <String> [-ClaimProvider] <SPClaimProvider> [-AssignmentCollection <SPAssignmentCollection>]
详细说明
New-SPClaimsPrincipal cmdlet 可创建声明主体。
Parameters
| 参数 | 是否必需 | 类型 | 说明 |
|---|---|---|---|
ClaimValue |
必需 |
System.String |
指定声明对象的声明值。声明值指定声明要验证的用户、组或计算机。 类型必须是有效的声明值;例如,john@contoso.com。 |
EncodedClaim |
必需 |
System.String |
将简单声明转换为完整编码的声明。 类型必须是有效的声明值;例如,i:001w|redmond\user。 |
Identity |
必需 |
System.String |
指定新声明主体的名称。 类型必须是声明主体的有效名称。 |
ClaimType |
必需 |
System.String |
指定要创建的声明类型。值 I 表示唯一用户标识声明,值 C 表示所有其他声明。 类型必须是下列值之一:I 或 C。 |
TrustedIdentityTokenIssuer |
必需 |
Microsoft.SharePoint.PowerShell.SPTrustedIdentityTokenIssuerPipeBind |
指定验证提供程序的 ID。 键入的值必须为 12345678-90ab-cdef-1234-567890bcdefgh 形式的有效 GUID;验证提供程序的有效名称(如 MyAuthprovider1);或有效 SPTrustedIdentityTokenIssuer 对象的实例。 |
IdentityType |
必需 |
Microsoft.SharePoint.Administration.Claims.SPIdentifierTypes |
指定新声明主体的类型。 类型必须为下列值之一:WindowsSamAccountName、WindowsSecurityGroupSid、FormsUser、FormsRole 或 EncodedClaim。 |
ClaimsProvider |
必需 |
Microsoft.SharePoint.Administration.Claims.SPClaimProvider |
指定将包含声明主体的安全令牌服务标识提供程序。 该类型必须是格式为 12345678-90ab-cdef-1234-567890bcdefgh 的有效 GUID;或标识提供程序的有效名称(例如,MyIDprovider1);或有效 SPIdentityProvider 对象的实例。 |
IdentifierClaim |
可选 |
System.Management.Automation.SwitchParameter |
指定新声明是否为标识声明。 |
AssignmentCollection |
可选 |
Microsoft.SharePoint.PowerShell.SPAssignmentCollection |
管理对象以便正确进行处理。使用 SPWeb 或 SPSite 等对象可能会耗用大量内存,而且在 Windows PowerShell 脚本中使用这些对象需要正确管理内存。通过使用 SPAssignment 对象,可以将对象分配给变量,然后在不需要这些对象时对它们进行处理,以释放内存。在使用 SPWeb、SPSite 或 SPSiteAdministration 对象时,如果不使用分配集合或 Global 参数,则会自动处理这些对象。 .gif "注意") Note
在使用 Global 参数时,所有对象均包含在全局存储中。如果未立即使用对象,或未通过使用 Stop-SPAssignment 命令来处理对象,则可能会发生内存不足的情况。
|
输入类型
返回类型
Example
-------------------------示例 1-----------------------------
New-SPSite http://sitename/sites/newsite -owner (New-SPClaimsPrincipal contoso\johndoe -TrustedIdentityTokenIssuer "NTLM")
此示例为 Windows 用户创建声明主体。
-------------------------示例 2-----------------------------
New-SPSite https://localhost/sites/newsite -owner (New-SPClaimsPrincipal contoso\allusers -TrustedIdentityTokenIssuer "NTLM")
此示例为 Windows 组创建声明主体。
------------------示例 3-----------------------
New-SPSite http://sitename/sites/newsite -owner (New-SPClaimsPrincipal -ClaimValue "john@contoso.com" -ClaimType Email -TrustedIdentityTokenIssuer "LiveID STS" -IdentifierClaim Yes)
此示例为受信任的身份令牌颁发者声明创建声明主体。
------------------示例 4-----------------------
$ip = New-SPIdentityProvider -ASPNetMembershipProvider "myMembershipProvider" -ASPNetRoleProvider "myRoleProvider"
New-SPSite http://sitename/sites/newsite -owner (New-SPClaimsPrincipal "john@contoso.com" -TrustedIdentityTokenIssuer $ip)
此示例为 ASPNet 成员关系用户创建声明主体。
------------------示例 5-----------------------
New-SPSite http://sitename/sites/newsite -owner (New-SPClaimsPrincipal "Sales Manager Role" -IdentityProvider "myRoleProvider")
此示例为 ASPNet 角色创建声明主体。
------------------示例 6-----------------------
$cp = New-SPClaimsPrincipal -Identity "redmond\SiteOwner" -IdentityType 1
New-SPSite http://servername:port -OwnerAlias $cp.ToEncodedString() -Template "STS#0"
此示例为基本声明角色创建声明主体(也称为编码声明)。