Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Role pełnią dwa różne cele w Menedżerze autoryzacji. Rola to zestaw zadań lub operacji, do których kategoria użytkowników wymaga dostępu, a także zestaw użytkowników i grup, które mieszczą się w tej kategorii.
Role jako zestawy zadań
Zasady autoryzacji przypisują obiekty IAzTask do obiektu IAzRole w celu utworzenia zestawów zadań. Wszyscy użytkownicy i grupy przypisane do tego obiektu IAzRole mają uprawnienia dostępu do wszystkich operacji zawartych w tych obiektach IAzTask.
Ponieważ obiekt IAzRole reprezentuje zarówno zestaw zadań, jak i zestaw użytkowników i grup, które mają dostęp do tych zadań, Menedżer autoryzacji zapewnia sposób tworzenia definicji ról, które można przypisać do więcej niż jednego obiektu IAzRole. Obiekt IAzTask może zawierać inne obiekty IAzTask. Następnie możesz użyć tego obiektu IAzTask jako definicji roli, przypisując go do co najmniej jednego obiektu IAzRole. Ustaw właściwośćIsRoleDefinition obiektu IAzTask, aby true spowodować, że Authorization Manager interfejsu użytkownika przystawki MMC, aby wyświetlić obiekt IAzTask jako rolę.
Role jako zestawy użytkowników i grup
Przypisz użytkowników i grupy do obiektu IAzRole, aby przyznać tym użytkownikom i grupom dostęp do zadań przypisanych do tego obiektu IAzRole przez wywołanie metody AddMember lub AddMemberName. Przypisz istniejące grupy aplikacji reprezentowane przez obiekty IAzApplicationGroup do obiektu IAzRole, wywołując metodę AddAppMember. Wszyscy użytkownicy i grupy przypisane do obiektu IAzRole mają dostęp do zadań i operacji przypisanych do tej roli. Aby uzyskać więcej informacji na temat grup aplikacji, zobacz Użytkownicy i grupy.
Tematy pokrewne