스크립트의 역할로 작업 그룹화

권한 부여 관리자에서 역할은 사용자 범주와 사용자가 수행할 권한이 있는 작업을 나타냅니다. 작업은 함께 그룹화되고 IsRoleDefinition 속성이 True로 설정된 IAzTask 개체로 표시되는 역할 정의에 할당됩니다. 그런 다음 역할 정의를 IAzRole 개체에 할당할 수 있으며 사용자 또는 사용자 그룹이 해당 개체에 할당됩니다. 작업 및 역할에 대한 자세한 내용은 역할을 참조하세요.

다음 예제에서는 역할 정의에 작업을 할당하고, 역할 개체를 만들고, 역할 정의를 역할 개체에 할당하는 방법을 보여 줍니다. 이 예제에서는 C 드라이브의 루트 디렉터리에 MyStore.xml 라는 기존 XML 정책 저장소가 있고, 이 저장소에 Expense라는 애플리케이션이 있으며, 이 애플리케이션에 비용 제출 및 비용 승인이라는 태스크가 포함되어 있다고 가정합니다.

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp = AzManStore.OpenApplication("Expense")

'  Create a task object to act as a role definition.
Dim roleTask
Set roleTask = expenseApp.CreateTask("Expense Admin")

'  Set the IsRoleDefinition property of roleTask to True.
roleTask.IsRoleDefinition = True

'  Add two tasks to the role definition.
roleTask.AddTask CStr("Submit Expense")
roleTask.AddTask CStr("Approve Expense")

'  Save the role definition to the store.
roleTask.Submit

'  Create a role object.
Dim role1
Set role1 = expenseApp.CreateRole("Expense Administrator")

'  Add the role definition to the role object.
role1.AddTask(roleTask.Name)

'  Save the role object to the store.
role1.Submit