ロール

ロールは、承認マネージャーで 2 つの異なる目的を果たします。 ロールは、ユーザーのカテゴリがアクセスを必要とする一連のタスクまたは操作であり、そのカテゴリに適合するユーザーとグループのセットでもあります。

タスクのセットとしてのロール

承認ポリシーでは、 IAzTask オブジェクトを IAzRole オブジェクトに割り当てて、一連のタスクを作成します。 その IAzRole オブジェクトに割り当てられているすべてのユーザーとグループには、それらの IAzTask オブジェクトに含まれるすべての操作にアクセスするためのアクセス許可があります。

IAzRole オブジェクトは、一連のタスクと、それらのタスクにアクセスできる一連のユーザーとグループの両方を表すので、承認マネージャーは、複数の IAzRole オブジェクトに割り当てることができるロール定義を作成する方法を提供します。 IAzTask オブジェクトには、他の IAzTask オブジェクトを含めることができます。 その後、1 つ以上 の IAzRole オブジェクトに割り当てることで、その IAzTask オブジェクトをロール定義として使用できます。 IAzTask オブジェクトの IsRoleDefinition プロパティを TRUE に設定すると、Authorization Manager MMC スナップイン ユーザー インターフェイスに IAzTask オブジェクトがロールとして表示されます。

ユーザーとグループのセットとしてのロール

ユーザーとグループを IAzRole オブジェクトに割り当てて、AddMember メソッドまたは AddMemberName メソッドを呼び出して、その IAzRole オブジェクトに割り当てられたタスクへのアクセス権をそれらのユーザーとグループ付与します。 AddAppMember メソッドを呼び出して、IAzApplicationGroup オブジェクトで表される既存のアプリケーション グループを IAzRole オブジェクトに割り当てます。 IAzRole オブジェクトに割り当てられているすべてのユーザーとグループは、そのロールに割り当てられたタスクと操作にアクセスできます。 アプリケーション グループの詳細については、「 ユーザーとグループ」を参照してください。

C++ でタスクをロールにグループ化する

C++ でのユーザーグループの定義

C++ でのアプリケーション グループへのユーザーの追加