スクリプトでのアプリケーション グループへのユーザーの追加

承認マネージャーでは、アプリケーション グループはユーザーとユーザー グループのグループです。 アプリケーション グループには他のアプリケーション グループを含めることができるため、ユーザーのグループを入れ子にすることができます。 アプリケーション グループは、 IAzApplicationGroup オブジェクトによって表されます。

アプリケーション グループのメンバーがタスクまたは一連のタスクを実行できるようにするには

• そのアプリケーション グループを、これらのタスクを含むロールに割り当てます。

  ロールは IAzRole オブジェクトによって表されます。

次の例は、アプリケーション グループを作成し、アプリケーション グループのメンバーとしてユーザーを追加し、アプリケーション グループを既存のロールに割り当てる方法を示しています。 この例では、ドライブ C のルート ディレクトリに MyStore.xml という名前の既存の XML ポリシー ストアがあり、このストアに Expense という名前のアプリケーションが含まれており、このアプリケーションに Expense Administrator という名前のロールが含まれていることを前提としています。

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Approvers")

'  Add a member to the group.
'  Replace with valid domain and user name.
appGroup.AddMemberName("domain\\username")

'  Save information to the store.
appGroup.Submit

'  Open a role object.
Dim adminRole
Set adminRole = expenseApp.OpenRole("Expense Administrator")

'  Add the group to the role.
adminRole.AddAppMember("Approvers")

'  Save the information to the store.
adminRole.Submit