操作とタスク

操作は、低レベルのコンピューター アクションです。 Authorization Manager API では、操作は IAzOperation オブジェクトによって表されます。 一般に、操作の数が多すぎて、管理を容易にするためのレベルが低すぎます。 承認ポリシーの管理を簡略化するために、操作をタスクにグループ化します。

タスクは IAzTask オブジェクトによって表され、1 つ以上の IAzOperation オブジェクトを 含めることができます。 IAzTask オブジェクトには、タスクを入れ子にできるように、他の IAzTask オブジェクトを含めることもできます。 管理を容易にするために、 IAzTask オブジェクトは、実際のユーザーが実行するタスクを表す必要があります。

タスクに含まれる操作へのアクセスは、実行時に、そのタスクを表す IAzTask オブジェクトに関連付けられているビジネス ルール スクリプトによって修飾できます。 ビジネス ルール スクリプトの詳細については、「 ビジネス ルール」を参照してください。

IAzTask オブジェクトは、IsRoleDefinition プロパティを TRUE に設定することで、ロール定義を表すこともできます。 その後、 承認マネージャー MMC スナップイン のユーザー インターフェイスに、その IAzTask オブジェクトがロールとして表示されます。 ロール定義の詳細については、「 ロール」を参照してください。

C++ での操作の定義

C++ でのタスクへの操作のグループ化

C++ でタスクをロールにグループ化する

ユーザーとグループ