次の方法で共有

スクリプトでのユーザーグループの定義

  • [アーティクル]

承認マネージャーでは、 IAzApplicationGroup オブジェクトはユーザーのグループを表します。 その後、ロールをこのユーザー グループにまとめて割り当てることができます。 IAzApplicationGroup オブジェクトには、他の IAzApplicationGroup オブジェクトをメンバーとして含めることもできます。 アプリケーション グループの詳細については、「 ユーザーとグループ」を参照してください。

グループは、メンバーと非メンバーの明示的なリスト、または ライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリによって定義できます。 次の例は、各種類のアプリケーション グループを作成する方法を示しています。

基本グループの作成

基本的なアプリケーション グループは、グループを表す IAzApplicationGroup オブジェクトの Members プロパティと NonMembers プロパティに含まれるメンバーによって定義されます。 Members プロパティに一覧表示されているユーザーとグループはアプリケーション グループに含まれ、NonMembers プロパティに一覧表示されているユーザーとグループはアプリケーション グループから除外されます。 NonMembers プロパティに一覧表示されている場合は、Members プロパティに表示されるよりも優先されます。

次の例は、基本的なアプリケーション グループを作成し、そのグループのメンバーとしてすべてのローカル ユーザーを追加する方法を示しています。 この例では、ドライブ C のルート ディレクトリに MyStore.xml という名前の既存の XML ポリシー ストアがあることを前提としています。

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")

'  Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")

'  Save the application group to the store.
appGroup.Submit

LDAP クエリ グループの作成

LDAP クエリ グループには、 LdapQuery プロパティの値に含まれるクエリによって定義されたメンバーシップがあります。

次の例は、LDAP クエリ アプリケーション グループを作成し、そのグループのメンバーとしてすべてのユーザーを追加する方法を示しています。 この例では、ドライブ C のルート ディレクトリに MyStore.xml という名前の既存の XML ポリシー ストアがあることを前提としています。

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")

'  Set the Type property of the group to two
'  (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2

'  Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")

'  Save the application group to the store.
appGroup.Submit