Roles

Los roles sirven para dos propósitos diferentes en el Administrador de autorización. Un rol es un conjunto de tareas o operaciones a las que una categoría de usuarios requiere acceso, y también es un conjunto de usuarios y grupos que se ajustan a esa categoría.

Roles como conjuntos de tareas

Una directiva de autorización asigna objetos IAzTask a un objeto IAzRole para crear conjuntos de tareas. Todos los usuarios y grupos asignados a ese objeto IAzRole tienen permiso para acceder a todas las operaciones contenidas en esos objetos IAzTask .

Dado que un objeto IAzRole representa un conjunto de tareas y un conjunto de usuarios y grupos que tienen acceso a esas tareas, el Administrador de autorización proporciona una manera de crear definiciones de roles que se pueden asignar a más de un objeto IAzRole . Un objeto IAzTask puede contener otros objetos IAzTask . Después, puede usar ese objeto IAzTask como una definición de rol asignandolo a uno o varios objetos IAzRole . Establezca la propiedad IsRoleDefinition del objeto IAzTask en TRUE para que la interfaz de usuario del complemento MMC del Administrador de autorización muestre el objeto IAzTask como un rol.

Roles como conjuntos de usuarios y grupos

Asigne usuarios y grupos a un objeto IAzRole para conceder a esos usuarios y grupos acceso a las tareas asignadas a ese objeto IAzRole llamando al método AddMember o AddMemberName . Asigne grupos de aplicaciones existentes, representados por objetos IAzApplicationGroup , a un objeto IAzRole llamando al método AddAppMember . Todos los usuarios y grupos asignados al objeto IAzRole tienen acceso a las tareas y operaciones asignadas a ese rol. Para obtener más información sobre los grupos de aplicaciones, consulte Usuarios y grupos.

Agrupación de tareas en roles en C++

Definición de grupos de usuarios en C++

Agregar usuarios a un grupo de aplicaciones en C++