Поделиться через

Определение групп пользователей в скрипте

  • Статья

В диспетчере авторизации объект IAzApplicationGroup представляет группу пользователей. Затем роли можно назначить этой группе пользователей в совокупности. Объект IAzApplicationGroup также может включать другие объекты IAzApplicationGroup в качестве членов. Дополнительные сведения о группах приложений см. в разделе Пользователи и группы.

Группу можно определить с помощью явных списков членов и элементов, не являющихся участниками , или с помощью запроса LDAP. В следующих примерах показано, как создать каждый тип группы приложений:

Создание базовой группы

Базовая группа приложений определяется элементами, включенными в свойства Members и NonMembers объекта IAzApplicationGroup , представляющего группу. Пользователи и группы, перечисленные в свойстве Members , включаются в группу приложений, а пользователи и группы, перечисленные в свойстве NonMembers , исключаются из группы приложений. Список в свойстве NonMembers заменяет список в свойстве Members .

В следующем примере показано, как создать простую группу приложений и добавить всех локальных пользователей в качестве членов этой группы. В примере предполагается, что в корневом каталоге диска C имеется хранилище политик XML с именем MyStore.xml.

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")

'  Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")

'  Save the application group to the store.
appGroup.Submit

Создание группы запросов LDAP

Группа запросов LDAP имеет членство, определенное запросом, содержащимся в значении ее свойства LdapQuery .

В следующем примере показано, как создать группу приложений запросов LDAP и добавить всех пользователей в качестве членов этой группы. В примере предполагается, что в корневом каталоге диска C имеется хранилище политик XML с именем MyStore.xml.

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")

'  Set the Type property of the group to two
'  (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2

'  Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")

'  Save the application group to the store.
appGroup.Submit