Definindo grupos de usuários no script
No Gerenciador de Autorização, um objeto IAzApplicationGroup representa um grupo de usuários. Em seguida, as funções podem ser atribuídas a esse grupo de usuários coletivamente. Um objeto IAzApplicationGroup também pode incluir outros objetos IAzApplicationGroup como membros. Para obter mais informações sobre grupos de aplicativos, consulte Usuários e Grupos.
Um grupo pode ser definido por listas explícitas de membros e não membros ou por uma consulta LDAP ( Lightweight Directory Access Protocol ). Os exemplos a seguir mostram como criar cada tipo de grupo de aplicativos:
Criando um grupo básico
Um grupo de aplicativos básico é definido pelos membros incluídos nas propriedades Members e NonMembers do objeto IAzApplicationGroup que representa o grupo. Usuários e grupos listados na propriedade Members são incluídos no grupo de aplicativos e usuários e grupos listados na propriedade NonMembers são excluídos do grupo de aplicativos. Estar listado na propriedade NonMembers substitui os que estão sendo listados na propriedade Members .
O exemplo a seguir mostra como criar um grupo de aplicativos básico e adicionar todos os usuários locais como membros desse grupo. O exemplo pressupõe que há um repositório de políticas XML existente chamado MyStore.xml no diretório raiz da unidade C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")
' Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")
' Save the application group to the store.
appGroup.Submit
Criando um grupo de consultas LDAP
Um grupo de consultas LDAP tem uma associação definida pela consulta contida no valor de sua propriedade LdapQuery .
O exemplo a seguir mostra como criar um grupo de aplicativos de consulta LDAP e adicionar todos os usuários como membros desse grupo. O exemplo pressupõe que há um repositório de políticas XML existente chamado MyStore.xml no diretório raiz da unidade C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")
' Set the Type property of the group to two
' (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2
' Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")
' Save the application group to the store.
appGroup.Submit