角色
在授权管理器中,角色有两种不同的用途。 角色是一组用户需要访问的任务或操作,也是一组适合该类别的用户和组。
角色作为任务集
授权策略将 IAzTask 对象分配给 IAzRole 对象以创建任务集。 然后,分配给该 IAzRole 对象的所有用户和组都有权访问这些 IAzTask 对象包含的所有操作。
由于 IAzRole 对象表示一组任务以及一组有权访问这些任务的用户和组,因此授权管理器提供了一种方法来创建可分配给多个 IAzRole 对象的角色定义。 IAzTask 对象可以包含其他 IAzTask 对象。 然后,可以通过将该 IAzTask 对象分配给一个或多个 IAzRole 对象来将其用作角色定义。 将 IAzTask 对象的 IsRoleDefinition 属性设置为 TRUE,使授权管理器 MMC 管理单元用户界面将 IAzTask 对象显示为角色。
作为用户和组集的角色
将用户和组分配到 IAzRole 对象,以通过调用 AddMember 或AddMemberName 方法授予这些用户和组对分配给该 IAzRole 对象的任务的访问权限。 通过调用 AddAppMember 方法,将现有应用程序组(由 IAzApplicationGroup 对象表示)分配给 IAzRole 对象。 分配给 IAzRole 对象的所有用户和组都有权访问分配给该角色的任务和操作。 有关应用程序组的详细信息,请参阅 用户和组。
相关主题