Définition de groupes d’utilisateurs dans le script
Dans le Gestionnaire d’autorisations, un objet IAzApplicationGroup représente un groupe d’utilisateurs. Les rôles peuvent ensuite être attribués à ce groupe d’utilisateurs collectivement. Un objet IAzApplicationGroup peut également inclure d’autres objets IAzApplicationGroup en tant que membres. Pour plus d’informations sur les groupes d’applications, consultez Utilisateurs et groupes.
Un groupe peut être défini soit par des listes explicites de membres et de non-membres, soit par une requête LDAP ( Lightweight Directory Access Protocol ). Les exemples suivants montrent comment créer chaque type de groupe d’applications :
Création d’un groupe de base
Un groupe d’applications de base est défini par les membres inclus dans les propriétés Members et NonMembers de l’objet IAzApplicationGroup qui représente le groupe. Les utilisateurs et groupes répertoriés dans la propriété Members sont inclus dans le groupe d’applications, et les utilisateurs et groupes répertoriés dans la propriété NonMembers sont exclus du groupe d’applications. Le fait d’être listé dans la propriété NonMembers remplace la liste dans la propriété Members .
L’exemple suivant montre comment créer un groupe d’applications de base et ajouter tous les utilisateurs locaux en tant que membres de ce groupe. L’exemple suppose qu’il existe un magasin de stratégies XML nommé MyStore.xml dans le répertoire racine du lecteur C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")
' Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")
' Save the application group to the store.
appGroup.Submit
Création d’un groupe de requêtes LDAP
Un groupe de requêtes LDAP a une appartenance définie par la requête contenue dans la valeur de sa propriété LdapQuery .
L’exemple suivant montre comment créer un groupe d’applications de requête LDAP et ajouter tous les utilisateurs en tant que membres de ce groupe. L’exemple suppose qu’il existe un magasin de stratégies XML nommé MyStore.xml dans le répertoire racine du lecteur C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")
' Set the Type property of the group to two
' (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2
' Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")
' Save the application group to the store.
appGroup.Submit
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour