Hinzufügen von Benutzern zu einer Anwendungsgruppe im Skript

Im Autorisierungs-Manager ist eine Anwendungsgruppe eine Gruppe von Benutzern und Benutzergruppen. Eine Anwendungsgruppe kann andere Anwendungsgruppen enthalten, sodass Benutzergruppen geschachtelt werden können. Eine Anwendungsgruppe wird durch ein IAzApplicationGroup-Objekt dargestellt.

So ermöglichen Sie Mitgliedern einer Anwendungsgruppe das Ausführen einer Aufgabe oder gruppe von Aufgaben

• Weisen Sie diese Anwendungsgruppe einer Rolle zu, die diese Aufgaben enthält.

  Rollen werden durch IAzRole-Objekte dargestellt.

Das folgende Beispiel zeigt, wie Sie eine Anwendungsgruppe erstellen, einen Benutzer als Mitglied der Anwendungsgruppe hinzufügen und die Anwendungsgruppe einer vorhandenen Rolle zuweisen. Im Beispiel wird davon ausgegangen, dass im Stammverzeichnis von Laufwerk C ein XML-Richtlinienspeicher mit dem Namen MyStore.xml vorhanden ist, dass dieser Speicher eine Anwendung mit dem Namen Expense enthält und dass diese Anwendung eine Rolle namens Expense Administrator enthält.

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Approvers")

'  Add a member to the group.
'  Replace with valid domain and user name.
appGroup.AddMemberName("domain\\username")

'  Save information to the store.
appGroup.Submit

'  Open a role object.
Dim adminRole
Set adminRole = expenseApp.OpenRole("Expense Administrator")

'  Add the group to the role.
adminRole.AddAppMember("Approvers")

'  Save the information to the store.
adminRole.Submit