역할은 권한 부여 관리자에서 두 가지 용도로 사용됩니다. 역할은 사용자 범주에 액세스해야 하는 작업 또는 작업 집합이며 해당 범주에 맞는 사용자 및 그룹 집합이기도 합니다.
- 작업 집합으로 역할
- 사용자 및 그룹 집합으로 역할
- 관련 항목
작업 집합으로서의 역할
권한 부여 정책은 IAzTask 개체를 IAzRole 개체에 할당하여 작업 집합을 만듭니다. 그런 다음 해당 IAzRole 개체에 할당된 모든 사용자 및 그룹에는 해당 IAzTask 개체에 포함된 모든 작업에 액세스할 수 있는 권한이 있습니다.
IAzRole 개체는 작업 집합과 해당 작업에 액세스할 수 있는 사용자 및 그룹 집합을 모두 나타내므로 Authorization Manager는 둘 이상의 IAzRole 개체에 할당할 수 있는 역할 정의를 만드는 방법을 제공합니다. IAzTask 개체에는 다른 IAzTask 개체가 포함될 수 있습니다. 그런 다음 해당 IAzTask 개체를 하나 이상의 IAzRole 개체에 할당하여 역할 정의로 사용할 수 있습니다. IAzTask 개체의 IsRoleDefinition 속성을 TRUE 설정하여 Authorization Manager MMC 스냅인 사용자 인터페이스가 IAzTask 개체를 역할로 표시하도록 합니다.
사용자 및 그룹 집합으로서의 역할
AddMember또는 addMemberName 메서드를 호출하여 해당 사용자 및 그룹이 해당 IAzRole 개체에 할당된 작업에 대한 액세스 권한을 부여하도록 IAzRole 개체에 사용자 및 그룹을 할당합니다. IAzApplicationGroup 개체로 표시되는 기존 애플리케이션 그룹을 AddAppMember 메서드를 호출하여 IAzRole 개체에 할당합니다. IAzRole 개체에 할당된 모든 사용자 및 그룹은 해당 역할에 할당된 작업 및 작업에 액세스할 수 있습니다. 애플리케이션 그룹에 대한 자세한 내용은 사용자 및 그룹참조하세요.
관련 항목
-
C++ 역할로 작업 그룹화
-
C++ 사용자 그룹 정의
-
C++ 애플리케이션 그룹에 사용자 추가