C++에서 작업을 역할로 그룹화
권한 부여 관리자에서 역할은 사용자 범주와 사용자가 수행할 권한이 있는 작업을 나타냅니다. 작업은 함께 그룹화되고 역할 정의에 할당됩니다. 이 정의는 IsRoleDefinition 속성이 TRUE로 설정된 IAzTask 개체로 표시됩니다. 그런 다음 역할 정의를 IAzRole 개체에 할당할 수 있으며 사용자 또는 사용자 그룹이 해당 개체에 할당됩니다. 작업 및 역할에 대한 자세한 내용은 역할을 참조하세요.
다음 예제에서는 역할 정의에 작업을 할당하고, 역할 개체를 만들고, 역할 정의를 역할 개체에 할당하는 방법을 보여 줍니다. 이 예제에서는 C 드라이브의 루트 디렉터리에 MyStore.xml 라는 기존 XML 정책 저장소가 있고, 이 저장소에 Expense라는 애플리케이션이 있으며, 이 애플리케이션에 비용 제출 및 비용 승인이라는 태스크가 포함되어 있다고 가정합니다.
#ifndef _WIN32_WINNT
#define _WIN32_WINNT 0x0502
#endif
#pragma comment(lib, "duser.lib")
#include <windows.h>
#include <stdio.h>
#include <azroles.h>
#include <objbase.h>
void main(void){
IAzAuthorizationStore* pStore = NULL;
IAzApplication* pApp = NULL;
IAzTask* pTaskRoleDef = NULL;
IAzRole* pRole = NULL;
HRESULT hr;
void MyHandleError(char *s);
BSTR storeName = NULL;
BSTR appName = NULL;
BSTR taskNameSubmit = NULL;
BSTR taskNameApprove = NULL;
BSTR roleDefName = NULL;
BSTR roleName = NULL;
// Initialize COM.
hr = CoInitializeEx(NULL, COINIT_MULTITHREADED);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not initialize COM.");
// Create the AzAuthorizationStore object.
hr = CoCreateInstance(
/*"b2bcff59-a757-4b0b-a1bc-ea69981da69e"*/
__uuidof(AzAuthorizationStore),
NULL,
CLSCTX_ALL,
/*"edbd9ca9-9b82-4f6a-9e8b-98301e450f14"*/
__uuidof(IAzAuthorizationStore),
(void**)&pStore);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not create AzAuthorizationStore object.");
// Create null VARIANT for parameters.
VARIANT myVar;
VariantInit(&myVar);
// Allocate a string for the name of the policy store.
storeName = SysAllocString(L"msxml://c:\\myStore.xml");
if (!storeName)
MyHandleError("Could not allocate string.");
// Initialize the store.
hr = pStore->Initialize(AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY, storeName, myVar);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not initialize store.");
// Create an application object.
appName = SysAllocString(L"Expense");
if (!appName)
MyHandleError("Could not allocate application name string.");
hr = pStore->OpenApplication(appName, myVar, &pApp);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not open application.");
// Allocate strings for the task names.
taskNameSubmit = SysAllocString(L"Submit Expense");
if (!taskNameSubmit)
MyHandleError("Could not allocate first task name string.");
taskNameApprove = SysAllocString(L"Approve Expense");
if (!taskNameApprove)
MyHandleError("Could not allocate second task name string.");
// Create a third task object to act as a role definition.
roleDefName = SysAllocString(L"Expense Admin");
if (!roleDefName)
MyHandleError("Could not allocate role definition name.");
hr = pApp->CreateTask(roleDefName, myVar, &pTaskRoleDef);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not create role definition.");
// Set the IsRoleDefinition property of pTaskRoleDef to TRUE.
hr = pTaskRoleDef->put_IsRoleDefinition(true);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not set role definition property.");
// Add two tasks to the role definition.
hr = pTaskRoleDef->AddTask(taskNameSubmit, myVar);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not add submit task.");
hr = pTaskRoleDef->AddTask(taskNameApprove, myVar);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not add approve task.");
// Save information to the store.
hr = pTaskRoleDef->Submit(0, myVar);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not save task data to the store.");
// Create an IAzRole object.
roleName = SysAllocString(L"Expense Administrator");
if (!roleName)
MyHandleError("Could not allocate role name.");
hr = pApp->CreateRole(roleName, myVar, &pRole);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not create a role object.");
// Add the role definition to the role object.
hr = pRole->AddTask(roleDefName, myVar);
if (!(SUCCEEDED(hr)))
MyHandleError("Could add role definition to the role.");
// Save information to the store.
hr = pRole->Submit(0, myVar);
if (!(SUCCEEDED(hr)))
MyHandleError("Could not save role data to the store.");
// Clean up resources.
pStore->Release();
pApp->Release();
pTaskRoleDef->Release();
pRole->Release();
SysFreeString(storeName);
SysFreeString(appName);
SysFreeString(taskNameSubmit);
SysFreeString(taskNameApprove);
SysFreeString(roleDefName);
SysFreeString(roleName);
VariantClear(&myVar);
CoUninitialize();
}
void MyHandleError(char *s)
{
printf("An error occurred in running the program.\n");
printf("%s\n",s);
printf("Error number %x\n.",GetLastError());
printf("Program terminating.\n");
exit(1);
}
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기