Rollen
Rollen dienen zwei verschiedenen Zwecken im Autorisierungs-Manager. Eine Rolle ist eine Reihe von Aufgaben oder Vorgängen, für die eine Benutzerkategorie Zugriff benötigt, und es handelt sich auch um eine Gruppe von Benutzern und Gruppen, die in diese Kategorie passen.
Rollen als Aufgabengruppen
Eine Autorisierungsrichtlinie weist IAzTask Objekte einem IAzRole--Objekt zu, um Aufgabengruppen zu erstellen. Alle Benutzer und Gruppen, die diesem IAzRole--Objekt zugewiesen sind, verfügen dann über die Berechtigung, auf alle Vorgänge zuzugreifen, die von diesen IAzTask--Objekten enthalten sind.
Da ein IAzRole- -Objekt sowohl eine Gruppe von Aufgaben als auch eine Gruppe von Benutzern und Gruppen darstellt, die Zugriff auf diese Aufgaben haben, bietet der Autorisierungs-Manager eine Möglichkeit zum Erstellen von Rollendefinitionen, die mehreren IAzRole -Objekt zugewiesen werden können. Ein IAzTask--Objekt kann andere IAzTask--Objekte enthalten. Anschließend können Sie dieses IAzTask Objekt als Rollendefinition verwenden, indem Sie es einem oder mehreren IAzRole--Objekten zuweisen. Legen Sie die IsRoleDefinition- eigenschaft des IAzTask- Objekts auf TRUE- fest, damit der Autorisierungs-Manager MMC-Snap-In-Benutzeroberfläche das IAzTask- objekt als Rolle anzeigt.
Rollen als Gruppen von Benutzern und Gruppen
Weisen Sie Benutzern und Gruppen ein IAzRole--Objekt zu, um diesen Benutzern und Gruppen Zugriff auf die Aufgaben zu gewähren, die diesem IAzRole-Objekt zugewiesen sind, indem Sie die AddMember-- oder AddMemberName--Methode aufrufen. Weisen Sie vorhandene Anwendungsgruppen, dargestellt durch IAzApplicationGroup--Objekte, einem IAzRole--Objekt zu, indem Sie die AddAppMember--Methode aufrufen. Alle Benutzer und Gruppen, die dem IAzRole-Objekt zugewiesen sind, haben Zugriff auf die Aufgaben und Vorgänge, die dieser Rolle zugewiesen sind. Weitere Informationen zu Anwendungsgruppen finden Sie unter Benutzer und Gruppen.
Verwandte Themen