次の方法で共有


役割

ロールは、承認マネージャーで 2 つの異なる目的を果たします。 ロールは、ユーザーのカテゴリがアクセスを必要とする一連のタスクまたは操作であり、そのカテゴリに適合するユーザーとグループのセットでもあります。

一連のタスクとしてのロール

承認ポリシーは、IAzTask オブジェクトを IAzRole オブジェクトに割り当てて、タスクのセットを作成します。 IAzRole オブジェクト 割り当てられているすべてのユーザーとグループには、IAzTask オブジェクト 含まれるすべての操作にアクセスするアクセス許可があります。

IAzRole オブジェクトは、一連のタスクと、それらのタスクにアクセスできるユーザーとグループのセットの両方を表すので、Authorization Manager には、複数の IAzRole オブジェクトに割り当てることができるロール定義を作成する方法が用意されています。 IAzTask オブジェクトには、他の IAzTask オブジェクトを含めることができます。 その後、その IAzTask オブジェクト をロール定義として使用するには、IAzRole オブジェクト 1 つ以上に割り当てます。 IAzTask オブジェクトの IsRoleDefinition プロパティを TRUE に設定すると、Authorization Manager MMC スナップイン ユーザー インターフェイスに、IAzTask オブジェクトがロールとして表示されます。

ユーザーとグループのセットとしてのロール

の IAzRole オブジェクトにユーザーとグループを割り当てて、AddMember または AddMemberNameメソッドを呼び出して、その IAzRole オブジェクトに割り当てられたタスクへのアクセス権付与します。 IAzApplicationGroup オブジェクトで表される既存のアプリケーション グループを、AddAppMember メソッドを呼び出して、IAzRole オブジェクトに割り当てます。 IAzRole オブジェクトに割り当てられているすべてのユーザーとグループは、そのロールに割り当てられているタスクと操作にアクセスできます。 アプリケーション グループの詳細については、「ユーザーとグループの」を参照してください。

C++ でのタスクのロールへのグループ化の

C++ でユーザーのグループを定義する

C++ でのアプリケーション グループへのユーザーの追加の