Papéis

As funções atendem a duas finalidades diferentes no Gerenciador de Autorização. Uma função é um conjunto de tarefas ou operações às quais uma categoria de usuários requer acesso e também é um conjunto de usuários e grupos que se encaixam nessa categoria.

• funções como conjuntos de tarefas
• funções como conjuntos de usuários e grupos
• tópicos relacionados

Funções como Conjuntos de Tarefas

Uma política de autorização atribui objetos IAzTask a um objeto IAzRole para criar conjuntos de tarefas. Todos os usuários e grupos atribuídos a esse objeto IAzRole têm permissão para acessar todas as operações contidas por esses objetos IAzTask.

Como um objeto IAzRole representa um conjunto de tarefas e um conjunto de usuários e grupos que têm acesso a essas tarefas, o Gerenciador de Autorização fornece uma maneira de criar definições de função que podem ser atribuídas a mais de uma objeto IAzRole. Um objeto IAzTask pode conter outros objetos IAzTask. Em seguida, você pode usar esse objeto IAzTask como uma definição de função atribuindo-o a um ou mais objetos IAzRole. Defina a propriedadeIsRoleDefinition do objeto IAzTask para TRUE para fazer com que o gerenciador de autorização do interface do usuário do snap-in do MMC exiba o objeto IAzTask como uma função.

Funções como conjuntos de usuários e grupos

Atribua usuários e grupos a um objeto IAzRole para conceder a esses usuários e grupos acesso às tarefas atribuídas a esse objeto IAzRole chamando oAddMember ou método AddMemberName. Atribua grupos de aplicativos existentes, representados por objetos IAzApplicationGroup, a um objeto IAzRole chamando o métodoAddAppMember. Todos os usuários e grupos atribuídos ao objeto IAzRole têm acesso às tarefas e operações atribuídas a essa função. Para obter mais informações sobre grupos de aplicativos, consulte Usuários e Grupos.

Tópicos relacionados

agrupar tarefas em funções em C++

definindo grupos de usuários no C++

a adição de usuários a um grupo de aplicativos em C++