角色
角色在授權管理員中提供兩個不同的用途。 角色是一組使用者需要存取權的工作或作業,也是一組符合該類別的使用者和群組。
角色為工作集
授權原則會將 IAzTask 物件指派給 IAzRole 物件,以建立一組工作。 指派給該 IAzRole 物件的所有使用者和群組,然後有權存取這些 IAzTask 物件所包含的所有作業。
由於 IAzRole 物件同時代表一組工作,以及一組可存取這些工作的使用者和群組,因此 Authorization Manager 提供一種方式來建立可指派給多個 IAzRole 物件的角色定義。 IAzTask物件可以包含其他IAzTask物件。 然後,您可以將該 IAzTask 物件指派給一或多個 IAzRole 物件,作為角色定義。 將IAzTask物件的IsRoleDefinition屬性設定為TRUE,讓Authorization Manager MMC 嵌入式管理單元使用者介面將IAzTask物件顯示為角色。
作為使用者和群組集的角色
藉由呼叫AddMember或AddMemberName方法,將使用者和群組指派給該IAzRole物件的工作指派給IAzRole物件,以授與這些使用者和群組存取權。 藉由呼叫AddAppMember方法,將IAzApplicationGroup物件代表的現有應用程式群組指派給IAzRole物件。 指派給 IAzRole 物件的所有使用者和群組都可以存取指派給該角色的工作和作業。 如需應用程式群組的詳細資訊,請參閱 使用者和群組。
相關主題
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應