次の方法で共有


操作とタスク

操作は、低レベルのコンピューター アクションです。 Authorization Manager API では、操作は IAzOperation オブジェクトによって表されます。 一般に、操作の数が多すぎて、管理を容易にするにはレベルが低すぎます。 承認ポリシーの管理を簡略化するために、操作をタスクにグループ化します。

タスクは IAzTask オブジェクトによって表され、1 つ以上の IAzOperation オブジェクトを 含めることができます。 IAzTask オブジェクトには、タスクを入れ子にできるように、他の IAzTask オブジェクトを含めることもできます。 管理を容易にするために、 IAzTask オブジェクトは、実際のユーザーが実行するタスクを表す必要があります。

タスクに含まれる操作へのアクセスは、実行時に、そのタスクを表す IAzTask オブジェクトに関連付けられているビジネス ルール スクリプトによって修飾できます。 ビジネス ルール スクリプトの詳細については、「 ビジネス ルール」を参照してください。

IAzTask オブジェクトは、その IsRoleDefinition プロパティを TRUE に設定することで、ロール定義を表すこともできます。 その後、 承認マネージャー MMC スナップイン のユーザー インターフェイスには、 その IAzTask オブジェクトがロールとして表示されます。 ロール定義の詳細については、「 ロール」を参照してください。

C++ での操作の定義

C++ で操作をタスクにグループ化する

C++ でタスクをロールにグループ化する

ユーザーとグループ