Baca dalam bahasa Inggris

Bagikan melalui


Peran

Peran melayani dua tujuan berbeda di Authorization Manager. Peran adalah sekumpulan tugas atau operasi yang kategori penggunanya memerlukan akses, dan juga merupakan sekumpulan pengguna dan grup yang sesuai dengan kategori tersebut.

Peran sebagai Set Tugas

Kebijakan otorisasi menetapkan objek IAzTask ke objek IAzRole untuk membuat serangkaian tugas. Semua pengguna dan grup yang ditetapkan ke objek IAzRole tersebut kemudian memiliki izin untuk mengakses semua operasi yang dimuat oleh objek IAzTask tersebut.

Karena objek IAzRole mewakili sekumpulan tugas dan sekumpulan pengguna dan grup yang memiliki akses ke tugas tersebut, Authorization Manager menyediakan cara untuk membuat definisi peran yang dapat ditetapkan ke lebih dari satu objek IAzRole . Objek IAzTask dapat berisi objek IAzTask lainnya. Anda kemudian dapat menggunakan objek IAzTask tersebut sebagai definisi peran dengan menetapkannya ke satu atau beberapa objek IAzRole . Atur properti IsRoleDefinition objek IAzTask ke TRUE untuk menyebabkan antarmuka pengguna snap-in MMC Authorization Manager menampilkan objek IAzTask sebagai peran.

Peran sebagai Sekumpulan Pengguna dan Grup

Tetapkan pengguna dan grup ke objek IAzRole untuk memberi pengguna dan grup tersebut akses ke tugas yang ditetapkan ke objek IAzRole tersebut dengan memanggil metode AddMember atau AddMemberName . Tetapkan grup aplikasi yang ada, yang diwakili oleh objek IAzApplicationGroup , ke objek IAzRole dengan memanggil metode AddAppMember . Semua pengguna dan grup yang ditetapkan ke objek IAzRole memiliki akses ke tugas dan operasi yang ditetapkan untuk peran tersebut. Untuk informasi selengkapnya tentang grup aplikasi, lihat Pengguna dan Grup.

Mengelompokkan Tugas ke dalam Peran di C++

Menentukan Grup Pengguna di C++

Menambahkan Pengguna ke Grup Aplikasi di C++