スクリプトでの承認ポリシー ストアの作成
アプリケーションのインストール前またはインストール中に承認ポリシーを作成します。
Authorization Manager API を使用して承認ポリシーを作成する場合は、次のトピックに記載されている手順に従います。
| トピック | 説明 |
|---|---|
| スクリプトでの承認ポリシー ストア オブジェクトの作成 | 承認ポリシー ストアには、アプリケーションまたはアプリケーションのグループのセキュリティ ポリシーに関する情報が含まれています。 |
| スクリプトでのアプリケーション オブジェクトの作成 | 承認ポリシー ストアを使用するアプリケーションごとに、 IAzApplication オブジェクトを作成し、ポリシー ストアに保存する必要があります。 |
| スクリプトでの操作の定義 | 操作は、アプリケーションの低レベルの関数またはメソッドです。 |
| スクリプト内のタスクへの操作のグループ化 | タスクは、アプリケーションのユーザーが完了する必要がある大まかなアクションです。 タスクは、アプリケーションの低レベルの関数とメソッドである操作で構成されます。 |
| スクリプトでタスクをロールにグループ化する | ロールは、ユーザーのカテゴリと、ユーザーが実行する権限を持つタスクを表します。 |
| スクリプトでのユーザーグループの定義 | IAzApplicationGroup オブジェクトは、ユーザーのグループを表します。 その後、ロールをこのユーザー グループにまとめて割り当てることができます。 IAzApplicationGroup オブジェクトには、他の IAzApplicationGroup オブジェクトをメンバーとして含めることもできます。 |
| スクリプトでのアプリケーション グループへのユーザーの追加 | アプリケーション グループは、ユーザーとユーザー グループのグループです。 アプリケーション グループには他のアプリケーション グループを含めることができるため、ユーザーのグループを入れ子にすることができます。 アプリケーション グループは、 IAzApplicationGroup オブジェクトによって表されます。 |