Ler em inglês

Compartilhar via


Funções

As funções atendem a duas finalidades diferentes no Gerenciador de Autorização. Uma função é um conjunto de tarefas ou operações às quais uma categoria de usuários requer acesso e também é um conjunto de usuários e grupos que se encaixam nessa categoria.

Funções como conjuntos de tarefas

Uma política de autorização atribui objetos IAzTask a um objeto IAzRole para criar conjuntos de tarefas. Todos os usuários e grupos atribuídos a esse objeto IAzRole têm permissão para acessar todas as operações contidas por esses objetos IAzTask .

Como um objeto IAzRole representa um conjunto de tarefas e um conjunto de usuários e grupos que têm acesso a essas tarefas, o Gerenciador de Autorização fornece uma maneira de criar definições de função que podem ser atribuídas a mais de um objeto IAzRole . Um objeto IAzTask pode conter outros objetos IAzTask . Em seguida, você pode usar esse objeto IAzTask como uma definição de função atribuindo-o a um ou mais objetos IAzRole . Defina a propriedade IsRoleDefinition do objeto IAzTask como TRUE para fazer com que a interface do usuário do snap-in do MMC do Gerenciador de Autorização exiba o objeto IAzTask como uma função.

Funções como conjuntos de usuários e grupos

Atribua usuários e grupos a um objeto IAzRole para conceder a esses usuários e grupos acesso às tarefas atribuídas a esse objeto IAzRole chamando o método AddMember ou AddMemberName . Atribua grupos de aplicativos existentes, representados por objetos IAzApplicationGroup , a um objeto IAzRole chamando o método AddAppMember . Todos os usuários e grupos atribuídos ao objeto IAzRole têm acesso às tarefas e operações atribuídas a essa função. Para obter mais informações sobre grupos de aplicativos, consulte Usuários e Grupos.

Agrupando tarefas em funções no C++

Definindo grupos de usuários no C++

Adicionar usuários a um grupo de aplicativos no C++