Ruoli
I ruoli servono due scopi diversi in Gestione autorizzazioni. Un ruolo è un set di attività o operazioni a cui una categoria di utenti richiede l'accesso ed è anche un set di utenti e gruppi che si adattano a tale categoria.
Ruoli come set di attività
Un criterio di autorizzazione assegna oggetti IAzTask a un oggetto IAzRole per creare set di attività. Tutti gli utenti e i gruppi assegnati all'oggetto IAzRole hanno quindi l'autorizzazione per accedere a tutte le operazioni contenute da tali oggetti IAzTask .
Poiché un oggetto IAzRole rappresenta sia un set di attività che un set di utenti e gruppi che hanno accesso a tali attività, Gestione autorizzazioni consente di creare definizioni di ruolo che possono essere assegnate a più di un oggetto IAzRole . Un oggetto IAzTask può contenere altri oggetti IAzTask . È quindi possibile usare l'oggetto IAzTask come definizione di ruolo assegnandolo a uno o più oggetti IAzRole . Impostare la proprietà IsRoleDefinition dell'oggetto IAzTask su TRUE per causare lo snap-in DELL'interfaccia utente di Gestione autorizzazioni per visualizzare l'oggetto IAzTask come ruolo.
Ruoli come set di utenti e gruppi
Assegnare utenti e gruppi a un oggetto IAzRole per concedere a tali utenti e gruppi l'accesso alle attività assegnate all'oggetto IAzRole chiamando il metodo AddMember o AddMemberName. Assegnare gruppi di applicazioni esistenti, rappresentati dagli oggetti IAzApplicationGroup , a un oggetto IAzRole chiamando il metodo AddAppMember . Tutti gli utenti e i gruppi assegnati all'oggetto IAzRole hanno accesso alle attività e alle operazioni assegnate a tale ruolo. Per altre informazioni sui gruppi di applicazioni, vedere Utenti e gruppi.
Argomenti correlati