Hinzufügen von Benutzern zu einer Anwendungsgruppe in Skript

In Autorisierungs-Manager ist eine Anwendungsgruppe eine Gruppe von Benutzern und Benutzergruppen. Eine Anwendungsgruppe kann andere Anwendungsgruppen enthalten, sodass Gruppen von Benutzern geschachtelt werden können. Eine Anwendungsgruppe wird durch ein IAzApplicationGroup-Objekt dargestellt.

So können Mitglieder einer Anwendungsgruppe eine Aufgabe oder eine Gruppe von Vorgängen ausführen

  • Weisen Sie diese Anwendungsgruppe einer Rolle zu, die diese Aufgaben enthält.

    Rollen werden durch IAzRole-Objekte dargestellt.

Im folgenden Beispiel wird gezeigt, wie Sie eine Anwendungsgruppe erstellen, einen Benutzer als Mitglied der Anwendungsgruppe hinzufügen und der Anwendungsgruppe eine vorhandene Rolle zuweisen. Im Beispiel wird davon ausgegangen, dass es einen vorhandenen XML-Richtlinienspeicher mit dem Namen MyStore.xml im Stammverzeichnis von Laufwerk C gibt, dass dieser Speicher eine Anwendung mit dem Namen "Spesenkosten" enthält und dass diese Anwendung eine Rolle namens "Kostenadministrator" enthält.

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Approvers")

'  Add a member to the group.
'  Replace with valid domain and user name.
appGroup.AddMemberName("domain\\username")

'  Save information to the store.
appGroup.Submit

'  Open a role object.
Dim adminRole
Set adminRole = expenseApp.OpenRole("Expense Administrator")

'  Add the group to the role.
adminRole.AddAppMember("Approvers")

'  Save the information to the store.
adminRole.Submit