Rôles
Les rôles servent deux objectifs différents dans le Gestionnaire d’autorisation. Un rôle est un ensemble de tâches ou d’opérations auxquels une catégorie d’utilisateurs doit accéder, et il s’agit également d’un ensemble d’utilisateurs et de groupes qui entrent dans cette catégorie.
- Rôles en tant qu’ensembles de tâches
- Rôles en tant qu’ensembles d’utilisateurs et de groupes
- Rubriques connexes
Une stratégie d’autorisation affecte des objets IAzTask à un objet IAzRole pour créer des ensembles de tâches. Tous les utilisateurs et groupes affectés à cet objet IAzRole ont ensuite l’autorisation d’accéder à toutes les opérations contenues par ces objets IAzTask .
Étant donné qu’un objet IAzRole représente à la fois un ensemble de tâches et un ensemble d’utilisateurs et de groupes qui ont accès à ces tâches, le Gestionnaire d’autorisations offre un moyen de créer des définitions de rôle qui peuvent être affectées à plusieurs objets IAzRole . Un objet IAzTask peut contenir d’autres objets IAzTask . Vous pouvez ensuite utiliser cet objet IAzTask comme définition de rôle en l’affectant à un ou plusieurs objets IAzRole . Définissez la propriété IsRoleDefinition de l’objet IAzTask sur TRUE pour que l’interface utilisateur du composant logiciel enfichable MMC du Gestionnaire d’autorisation affiche l’objet IAzTask en tant que rôle.
Affectez des utilisateurs et des groupes à un objet IAzRole pour accorder à ces utilisateurs et groupes l’accès aux tâches affectées à cet objet IAzRole en appelant la méthode AddMember ou AddMemberName . Affectez des groupes d’applications existants, représentés par des objets IAzApplicationGroup , à un objet IAzRole en appelant la méthode AddAppMember . Tous les utilisateurs et groupes affectés à l’objet IAzRole ont accès aux tâches et opérations affectées à ce rôle. Pour plus d’informations sur les groupes d’applications, consultez Utilisateurs et groupes.