在脚本中创建授权策略存储
在应用程序安装之前或安装期间创建授权策略。
使用授权管理器 API 创建授权策略时,请按照以下主题中提供的说明进行操作。
| 主题 | 说明 |
|---|---|
| 在脚本中创建授权策略存储对象 | 授权策略存储区包含有关应用程序或应用程序组的安全策略的信息。 |
| 在脚本中创建应用程序对象 | 对于使用授权策略存储的每个应用程序,必须创建 IAzApplication 对象并将其保存到策略存储。 |
| 在脚本中定义操作 | 操作是应用程序的低级别函数或方法。 |
| 在脚本中将操作分组到任务中 | 任务是应用程序用户需要完成的高级操作。 任务由操作组成,这些操作是应用程序的低级别函数和方法。 |
| 在脚本中将任务分组为角色 | 角色表示用户类别以及这些用户有权执行的任务。 |
| 在脚本中定义用户组 | IAzApplicationGroup 对象表示一组用户。 然后,可以将角色统一分配给这组用户。 IAzApplicationGroup 对象还可以包含其他 IAzApplicationGroup 对象作为成员。 |
| 在脚本中将用户添加到应用程序组 | 应用程序组是一组用户和用户组。 应用程序组可以包含其他应用程序组,因此可以嵌套用户组。 应用程序组由 IAzApplicationGroup 对象表示。 |