角色
在授权管理器中,角色有两种不同的用途。 角色是一组用户需要访问的任务或操作,也是一组适合该类别的用户和组。
授权策略将 IAzTask 对象分配给 IAzRole 对象以创建任务集。 然后,分配给该 IAzRole 对象的所有用户和组都有权访问这些 IAzTask 对象包含的所有操作。
由于 IAzRole 对象表示一组任务以及一组有权访问这些任务的用户和组,因此授权管理器提供了一种方法来创建可分配给多个 IAzRole 对象的角色定义。 IAzTask 对象可以包含其他 IAzTask 对象。 然后,可以通过将该 IAzTask 对象分配给一个或多个 IAzRole 对象来将其用作角色定义。 将 IAzTask 对象的 IsRoleDefinition 属性设置为 TRUE,使授权管理器 MMC 管理单元用户界面将 IAzTask 对象显示为角色。
将用户和组分配到 IAzRole 对象,以通过调用 AddMember 或AddMemberName 方法授予这些用户和组对分配给该 IAzRole 对象的任务的访问权限。 通过调用 AddAppMember 方法,将现有应用程序组(由 IAzApplicationGroup 对象表示)分配给 IAzRole 对象。 分配给 IAzRole 对象的所有用户和组都有权访问分配给该角色的任务和操作。 有关应用程序组的详细信息,请参阅 用户和组。