IAzScope 接口 (azroles.h)
IAzScope 接口定义了应用程序管理访问的资源的逻辑容器。 范围名称将在对 AccessCheck 方法的调用中使用,以确定用户是否具有对范围中包含的逻辑资源的请求访问权限。
继承
IAzScope 接口继承自 IDispatch 接口。 IAzScope 还具有以下类型的成员:
方法
IAzScope 接口具有这些方法。
| IAzScope::AddPolicyAdministrator IAzScope 的 AddPolicyAdministrator 方法以文本形式将指定的安全标识符添加到充当策略管理员的主体列表中。 |
| IAzScope::AddPolicyAdministratorName IAzScope 的 AddPolicyAdministratorName 方法将指定的帐户名称添加到充当策略管理员的主体列表中。 |
| IAzScope::AddPolicyReader IAzScope 的 AddPolicyReader 方法以文本形式将指定的安全标识符添加到充当策略读取器的主体列表中。 |
| IAzScope::AddPolicyReaderName IAzScope 的 AddPolicyReaderName 方法将指定的帐户名称添加到充当策略读取器的主体列表中。 |
| IAzScope::AddPropertyItem 将指定的主体添加到指定的主体列表中。 (IAzScope.AddPropertyItem) |
| IAzScope::CreateApplicationGroup 创建具有指定名称的 IAzApplicationGroup 对象。 (IAzScope.CreateApplicationGroup) |
| IAzScope::CreateRole 创建具有指定名称的 IAzRole 对象。 (IAzScope.CreateRole) |
| IAzScope::CreateTask 创建具有指定名称的 IAzTask 对象。 (IAzScope.CreateTask) |
| IAzScope::D eleteApplicationGroup 从 IAzScope 对象中删除具有指定名称的 IAzApplicationGroup 对象。 |
| IAzScope::D eletePolicyAdministrator IAzScope 的 DeletePolicyAdministrator 方法从充当策略管理员的主体列表中以文本形式删除指定的安全标识符。 |
| IAzScope::D eletePolicyAdministratorName IAzScope 的 DeletePolicyAdministratorName 方法从充当策略管理员的主体列表中删除指定的帐户名称。 |
| IAzScope::D eletePolicyReader IAzScope 的 DeletePolicyReader 方法从充当策略读取器的主体列表中以文本形式删除指定的安全标识符。 |
| IAzScope::D eletePolicyReaderName IAzScope 的 DeletePolicyReaderName 方法从充当策略读取器的主体列表中删除指定的帐户名称。 |
| IAzScope::D eletePropertyItem 从指定的主体列表中删除指定的主体。 (IAzScope.DeletePropertyItem) |
| IAzScope::D eleteRole 从 IAzScope 对象中删除具有指定名称的 IAzRole 对象。 |
| IAzScope::D eleteTask 从 IAzScope 对象中删除具有指定名称的 IAzTask 对象。 |
| IAzScope::get_ApplicationData IAzScope 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。 (获取) |
| IAzScope::get_ApplicationGroups 检索用于从策略数据枚举 IAzApplicationGroup 对象的 IAzApplicationGroups 对象。 (IAzScope.get_ApplicationGroups) |
| IAzScope::get_BizrulesWritable 检索一个值,该值指示非委派范围是否可写。 |
| IAzScope::get_CanBeDelegated 检索一个值,该值指示是否可以委托范围。 |
| IAzScope::get_Description 设置或检索描述范围的注释。 (获取) |
| IAzScope::get_Name 设置或检索范围的名称。 (获取) |
| IAzScope::get_PolicyAdministrators IAzScope 的 PolicyAdministrators 属性以文本形式检索充当策略管理员的主体 (SID) 安全标识符。 |
| IAzScope::get_PolicyAdministratorsName 检索充当策略管理员的主体的帐户名称。 (IAzScope.get_PolicyAdministratorsName) |
| IAzScope::get_PolicyReaders IAzScope 的 PolicyReaders 属性检索 (SID) 充当策略读取器的主体的安全标识符。 |
| IAzScope::get_PolicyReadersName 检索充当策略读取者主体的帐户名称。 (IAzScope.get_PolicyReadersName) |
| IAzScope::get_Roles 检索用于从策略数据枚举 IAzRole 对象的 IAzRoles 对象。 |
| IAzScope::get_Tasks 检索用于从策略数据枚举 IAzTask 对象的 IAzTasks 对象。 |
| IAzScope::get_Writable 检索一个值,该值指示是否可以由初始化该范围的用户上下文修改。 |
| IAzScope::GetProperty 返回具有指定属性 ID 的 IAzScope 对象属性。 |
| IAzScope::OpenApplicationGroup 通过指定其名称打开 IAzApplicationGroup 对象。 (IAzScope.OpenApplicationGroup) |
| IAzScope::OpenRole 打开具有指定名称的 IAzRole 对象。 (IAzScope.OpenRole) |
| IAzScope::OpenTask 使用指定名称打开 IAzTask 对象。 (IAzScope.OpenTask) |
| IAzScope::p ut_ApplicationData IAzScope 的 ApplicationData 属性设置或检索应用程序可用于存储信息的不透明字段。 (放置) |
| IAzScope::p ut_Description 设置或检索描述范围的注释。 (放置) |
| IAzScope::p ut_Name 设置或检索范围的名称。 (放置) |
| IAzScope::SetProperty 将指定值设置为具有指定属性 ID 的 IAzScope 对象属性。 |
| IAzScope::Submit 保留对 IAzScope 对象所做的更改。 |
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | azroles.h |
| 可再发行组件 | Windows XP 上的 Windows Server 2003 管理工具包 |