Создание хранилища политик авторизации в скрипте
Создайте политику авторизации до или во время установки приложения.
При использовании API диспетчера авторизации для создания политики авторизации следуйте инструкциям, приведенным в следующих разделах.
| Раздел | Описание |
|---|---|
| Создание объекта хранилища политики авторизации в скрипте | Хранилище политик авторизации содержит сведения о политике безопасности приложения или группы приложений. |
| Создание объекта приложения в скрипте | Для каждого приложения, использующего хранилище политик авторизации, необходимо создать объект IAzApplication и сохранить его в хранилище политик. |
| Определение операций в скрипте | Операция — это низкоуровневая функция или метод приложения. |
| Группирование операций в задачи в скрипте | Задача — это высокоуровневое действие, которое необходимо выполнить пользователям приложения. Задачи состоят из операций, которые представляют собой низкоуровневые функции и методы приложения. |
| Группирование задач по ролям в скрипте | Роль представляет категорию пользователей и задачи, которые им разрешено выполнять. |
| Определение групп пользователей в скрипте | Объект IAzApplicationGroup представляет группу пользователей. Затем роли можно назначить этой группе пользователей в совокупности. Объект IAzApplicationGroup также может включать другие объекты IAzApplicationGroup в качестве членов. |
| Добавление пользователей в группу приложений в скрипте | Группа приложений — это группа пользователей и групп пользователей. Группа приложений может содержать другие группы приложений, поэтому группы пользователей могут быть вложенными. Группа приложений представлена объектом IAzApplicationGroup . |