Definizione di gruppi di utenti nello script
In Gestione autorizzazioni un oggetto IAzApplicationGroup rappresenta un gruppo di utenti. I ruoli possono quindi essere assegnati a questo gruppo di utenti collettivamente. Un oggetto IAzApplicationGroup può includere anche altri oggetti IAzApplicationGroup come membri. Per altre informazioni sui gruppi di applicazioni, vedere Utenti e gruppi.
Un gruppo può essere definito da elenchi espliciti di membri e non membri o da una query LDAP (Lightweight Directory Access Protocol ). Gli esempi seguenti illustrano come creare ogni tipo di gruppo di applicazioni:
Creazione di un gruppo di base
Un gruppo di applicazioni di base viene definito dai membri inclusi nelle proprietà Members e NonMembers dell'oggetto IAzApplicationGroup che rappresenta il gruppo. Gli utenti e i gruppi elencati nella proprietà Members sono inclusi nel gruppo di applicazioni e gli utenti e i gruppi elencati nella proprietà NonMembers vengono esclusi dal gruppo di applicazioni. L'elenco nella proprietà NonMembers sostituisce l'elenco nella proprietà Members .
Nell'esempio seguente viene illustrato come creare un gruppo di applicazioni di base e aggiungere tutti gli utenti locali come membri di tale gruppo. Nell'esempio si presuppone che sia presente un archivio criteri XML esistente denominato MyStore.xml nella directory radice dell'unità C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")
' Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")
' Save the application group to the store.
appGroup.Submit
Creazione di un gruppo di query LDAP
Un gruppo di query LDAP ha un'appartenenza definita dalla query contenuta nel valore della relativa proprietà LdapQuery .
Nell'esempio seguente viene illustrato come creare un gruppo di applicazioni di query LDAP e aggiungere tutti gli utenti come membri di tale gruppo. Nell'esempio si presuppone che sia presente un archivio criteri XML esistente denominato MyStore.xml nella directory radice dell'unità C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")
' Set the Type property of the group to two
' (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2
' Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")
' Save the application group to the store.
appGroup.Submit