Rollen
Rollen dienen zwei verschiedenen Zwecken im Autorisierungs-Manager. Eine Rolle ist eine Gruppe von Aufgaben oder Vorgängen, auf die eine Benutzerkategorie Zugriff benötigt, und es handelt sich auch um eine Gruppe von Benutzern und Gruppen, die in diese Kategorie passen.
Eine Autorisierungsrichtlinie weist einem IAzRole-ObjektIAzTask-Objekte zu, um Aufgabensätze zu erstellen. Alle Benutzer und Gruppen, die diesem IAzRole-Objekt zugewiesen sind, verfügen dann über die Berechtigung, auf alle Vorgänge zuzugreifen, die in diesen IAzTask-Objekten enthalten sind.
Da ein IAzRole-Objekt sowohl eine Gruppe von Aufgaben als auch eine Gruppe von Benutzern und Gruppen darstellt, die Zugriff auf diese Aufgaben haben, bietet der Autorisierungs-Manager eine Möglichkeit zum Erstellen von Rollendefinitionen, die mehreren IAzRole-Objekten zugewiesen werden können. Ein IAzTask-Objekt kann andere IAzTask-Objekte enthalten. Anschließend können Sie dieses IAzTask-Objekt als Rollendefinition verwenden, indem Sie es einem oder mehreren IAzRole-Objekten zuweisen. Legen Sie die IsRoleDefinition-Eigenschaft des IAzTask-Objekts auf TRUE fest, damit die MMC-Snap-In-Benutzeroberfläche des Autorisierungs-Managers das IAzTask-Objekt als Rolle anzeigt.
Weisen Sie einem IAzRole-Objekt Benutzer und Gruppen zu, um diesen Benutzern und Gruppen Zugriff auf die Aufgaben zu gewähren, die diesem IAzRole-Objekt zugewiesen sind, indem Sie die AddMember - oder AddMemberName-Methode aufrufen. Weisen Sie vorhandene Anwendungsgruppen, die durch IAzApplicationGroup-Objekte dargestellt werden, einem IAzRole-Objekt zu, indem Sie die AddAppMember-Methode aufrufen. Alle Benutzer und Gruppen, die dem IAzRole-Objekt zugewiesen sind, haben Zugriff auf die Aufgaben und Vorgänge, die dieser Rolle zugewiesen sind. Weitere Informationen zu Anwendungsgruppen finden Sie unter Benutzer und Gruppen.