C++ での承認ポリシー ストアの作成
アプリケーションのインストール前またはインストール中に承認ポリシーを作成します。
Authorization Manager API を使用して承認ポリシーを作成する場合は、次のトピックに記載されている手順に従います。
| トピック | 説明 |
|---|---|
| C++ での承認ポリシー ストア オブジェクトの作成 | 承認ポリシー ストアには、アプリケーションまたはアプリケーションのグループのセキュリティ ポリシーに関する情報が含まれています。 この情報には、ストアに関連付けられているユーザーのアプリケーション、操作、タスク、ユーザー、およびグループが含まれます。 |
| C++ でのアプリケーション オブジェクトの作成 | 承認ポリシー ストアには、1 つ以上のアプリケーションの承認ポリシー情報が含まれています。 そのポリシー ストアを使用するアプリケーションごとに、 IAzApplication オブジェクトを作成し、ポリシー ストアに保存する必要があります。 |
| C++ での操作の定義 | 承認マネージャーでは、操作はアプリケーションの低レベルの関数またはメソッドです。 |
| C++ で操作をタスクにグループ化する | 承認マネージャーでは、タスクは、アプリケーションのユーザーが完了する必要がある高レベルのアクションです。 タスクは、アプリケーションの低レベルの関数とメソッドである操作で構成されます。 |
| C++ でタスクをロールにグループ化する | 承認マネージャーでは、ロールはユーザーのカテゴリと、ユーザーが実行を許可されているタスクを表します。 |
| C++ でのユーザーグループの定義 | 承認マネージャーでは、 IAzApplicationGroup オブジェクトはユーザーのグループを表します。 その後、ロールをこのユーザー グループにまとめて割り当てることができます。 |
| C++ でのアプリケーション グループへのユーザーの追加 | 承認マネージャーでは、アプリケーション グループはユーザーとユーザー グループのグループです。 アプリケーション グループには他のアプリケーション グループを含めることができるため、ユーザーのグループを入れ子にすることができます。 |