Definieren von Benutzergruppen im Skript
Im Autorisierungs-Manager stellt ein IAzApplicationGroup-Objekt eine Gruppe von Benutzern dar. Dieser Benutzergruppe können dann gemeinsam Rollen zugewiesen werden. Ein IAzApplicationGroup-Objekt kann auch andere IAzApplicationGroup-Objekte als Member enthalten. Weitere Informationen zu Anwendungsgruppen finden Sie unter Benutzer und Gruppen.
Eine Gruppe kann entweder durch explizite Listen von Mitgliedern und Nichtmitgliedern oder durch eine LDAP-Abfrage (Lightweight Directory Access Protocol ) definiert werden. Die folgenden Beispiele zeigen, wie sie jeden Anwendungsgruppentyp erstellen:
Erstellen einer Basisgruppe
Eine einfache Anwendungsgruppe wird durch die Elemente definiert, die in den Eigenschaften Members und NonMembers des IAzApplicationGroup-Objekts enthalten sind, das die Gruppe darstellt. Benutzer und Gruppen, die in der Members-Eigenschaft aufgeführt sind, sind in der Anwendungsgruppe enthalten, und Benutzer und Gruppen, die in der NonMembers-Eigenschaft aufgeführt sind, werden aus der Anwendungsgruppe ausgeschlossen. Die In der NonMembers-Eigenschaft aufgeführte Eigenschaft ersetzt, die in der Members-Eigenschaft aufgeführt wird.
Das folgende Beispiel zeigt, wie Sie eine einfache Anwendungsgruppe erstellen und alle lokalen Benutzer als Mitglieder dieser Gruppe hinzufügen. Im Beispiel wird davon ausgegangen, dass im Stammverzeichnis von Laufwerk C ein XML-Richtlinienspeicher mit dem Namen MyStore.xml vorhanden ist.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")
' Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")
' Save the application group to the store.
appGroup.Submit
Erstellen einer LDAP-Abfragegruppe
Eine LDAP-Abfragegruppe verfügt über eine Mitgliedschaft, die durch die Abfrage definiert wird, die im Wert ihrer LdapQuery-Eigenschaft enthalten ist.
Das folgende Beispiel zeigt, wie Sie eine LDAP-Abfrageanwendungsgruppe erstellen und alle Benutzer als Mitglieder dieser Gruppe hinzufügen. Im Beispiel wird davon ausgegangen, dass im Stammverzeichnis von Laufwerk C ein XML-Richtlinienspeicher mit dem Namen MyStore.xml vorhanden ist.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")
' Set the Type property of the group to two
' (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2
' Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")
' Save the application group to the store.
appGroup.Submit