Peran
Peran melayani dua tujuan berbeda di Authorization Manager. Peran adalah sekumpulan tugas atau operasi yang kategori penggunanya memerlukan akses, dan juga merupakan sekumpulan pengguna dan grup yang sesuai dengan kategori tersebut.
Kebijakan otorisasi menetapkan objek IAzTask ke objek IAzRole untuk membuat serangkaian tugas. Semua pengguna dan grup yang ditetapkan ke objek IAzRole tersebut kemudian memiliki izin untuk mengakses semua operasi yang dimuat oleh objek IAzTask tersebut.
Karena objek IAzRole mewakili sekumpulan tugas dan sekumpulan pengguna dan grup yang memiliki akses ke tugas tersebut, Authorization Manager menyediakan cara untuk membuat definisi peran yang dapat ditetapkan ke lebih dari satu objek IAzRole . Objek IAzTask dapat berisi objek IAzTask lainnya. Anda kemudian dapat menggunakan objek IAzTask tersebut sebagai definisi peran dengan menetapkannya ke satu atau beberapa objek IAzRole . Atur properti IsRoleDefinition objek IAzTask ke TRUE untuk menyebabkan antarmuka pengguna snap-in MMC Authorization Manager menampilkan objek IAzTask sebagai peran.
Tetapkan pengguna dan grup ke objek IAzRole untuk memberi pengguna dan grup tersebut akses ke tugas yang ditetapkan ke objek IAzRole tersebut dengan memanggil metode AddMember atau AddMemberName . Tetapkan grup aplikasi yang ada, yang diwakili oleh objek IAzApplicationGroup , ke objek IAzRole dengan memanggil metode AddAppMember . Semua pengguna dan grup yang ditetapkan ke objek IAzRole memiliki akses ke tugas dan operasi yang ditetapkan untuk peran tersebut. Untuk informasi selengkapnya tentang grup aplikasi, lihat Pengguna dan Grup.