Agrupando tarefas em funções no script

No Gerenciador de Autorização, uma função representa uma categoria de usuários e as tarefas que esses usuários estão autorizados a executar. As tarefas são agrupadas e atribuídas a uma definição de função, que é representada por um objeto IAzTask com sua propriedade IsRoleDefinition definida como True. Em seguida, a definição de função pode ser atribuída a um objeto IAzRole e os usuários ou grupos de usuários são atribuídos a esse objeto. Para obter mais informações sobre tarefas e funções, consulte Funções.

O exemplo a seguir mostra como atribuir tarefas a uma definição de função, criar um objeto de função e atribuir a definição de função ao objeto de função. O exemplo pressupõe que haja um repositório de políticas XML existente chamado MyStore.xml no diretório raiz da unidade C, que esse repositório contém um aplicativo chamado Expense e que este aplicativo contém tarefas chamadas Enviar Despesas e Aprovar Despesas.

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp = AzManStore.OpenApplication("Expense")

'  Create a task object to act as a role definition.
Dim roleTask
Set roleTask = expenseApp.CreateTask("Expense Admin")

'  Set the IsRoleDefinition property of roleTask to True.
roleTask.IsRoleDefinition = True

'  Add two tasks to the role definition.
roleTask.AddTask CStr("Submit Expense")
roleTask.AddTask CStr("Approve Expense")

'  Save the role definition to the store.
roleTask.Submit

'  Create a role object.
Dim role1
Set role1 = expenseApp.CreateRole("Expense Administrator")

'  Add the role definition to the role object.
role1.AddTask(roleTask.Name)

'  Save the role object to the store.
role1.Submit