操作和任务
操作是低级别计算机操作。 在授权管理器 API 中,操作由 IAzOperation 对象表示。 一般来说,操作数量太多,级别太低,无法促进管理。 将操作分组到任务中,以简化授权策略的管理。
任务由 IAzTask 对象表示,可以包含一个或多个 IAzOperation 对象。 IAzTask 对象还可以包含其他 IAzTask 对象,以便可以嵌套任务。 为了便于管理, IAzTask 对象应表示实际用户想要执行的任务。
在运行时,可以通过与表示该任务的 IAzTask 对象关联的业务规则脚本来限定对任务包含的操作的访问。 有关业务规则脚本的详细信息,请参阅 业务规则。
IAzTask 对象还可以通过将其 IsRoleDefinition 属性设置为 TRUE 来表示角色定义。 然后,授权管理器 MMC 管理单元用户界面将 IAzTask 对象显示为角色。 有关角色定义的详细信息,请参阅 角色。
相关主题
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈