在脚本中验证客户端对请求资源的访问权限
调用 IAzClientContext 对象的 AccessCheck 方法以检查客户端是否有权访问一个或多个操作。 有关创建 IAzClientContext 对象的信息,请参阅 在脚本中建立客户端上下文。
一个客户端可能具有多个角色的成员身份,并且一个操作可能分配给多个任务,因此授权管理器会检查所有角色和任务。 如果客户端所属的任何角色包含任何包含操作的任务,则会授予对该操作的访问权限。
若要仅检查客户端所属的单个角色的访问权限,请设置 IAzClientContext 对象的 RoleForAccessCheck 属性。
为访问检查初始化授权策略存储时,必须将零作为 AzAuthorizationStore 对象的 Initialize 方法的 lFlags 参数的值传递。
还可以在运行时应用业务逻辑来限定访问权限。 有关使用业务逻辑限定访问权限的信息,请参阅 脚本中的通过业务逻辑限定访问权限。
以下示例演示如何检查客户端对操作的访问权限。 该示例假定驱动器 C 根目录中有一个名为 MyStore.xml 的现有 XML 策略存储,并且此存储包含名为 Expense 的应用程序和名为 UseFormControl 的操作。
<%@ Language=VBScript %>
<%
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 0, "msxml://C:\MyStore.xml"
' Open the application object in the store.
Dim expenseApp
Set expenseApp = AzManStore.OpenApplication("Expense")
' Create a client context.
Dim clientName
clientName = Request.ServerVariables("LOGON_USER")
Dim clientContext
Set clientContext = _
expenseApp.InitializeClientContextFromName(clientName)
' Open the operation to check.
Dim formOperation
Set formOperation = expenseApp.OpenOperation("UseFormControl")
' Get the ID of the operation.
Dim operationID
operationID = formOperation.OperationID
' Check access.
Dim Operations(1)
Operations(0) = operationID
Dim Results
Results = _
clientContext.AccessCheck("UseFormControl", Empty, Operations)
%>
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈