在腳本中定義使用者群組
在授權管理員中, IAzApplicationGroup 物件代表一組使用者。 然後,角色可以共同指派給此使用者群組。 IAzApplicationGroup物件也可以包含其他IAzApplicationGroup物件作為成員。 如需應用程式群組的詳細資訊,請參閱 使用者和群組。
群組可以透過明確的成員清單和非成員或 輕量型目錄存取通訊協定 (LDAP) 查詢來定義。 下列範例示範如何建立每種應用程式群組類型:
建立基本群組
基本應用程式群組是由代表群組之IAzApplicationGroup物件的Members和NonMembers屬性中包含的成員所定義。 [成員]屬性中列出的使用者和群組會包含在應用程式群組中,而 NonMembers屬性中列出的使用者和群組則會從應用程式群組中排除。 列在NonMembers屬性中,會取代 Members 屬性中所列的。
下列範例示範如何建立基本應用程式群組,並將所有本機使用者新增為該群組的成員。 此範例假設磁片磁碟機 C 根目錄中有名為 MyStore.xml 的現有 XML 原則存放區。
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")
' Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")
' Save the application group to the store.
appGroup.Submit
建立 LDAP 查詢群組
LDAP 查詢群組具有由 其 LdapQuery 屬性值中包含的查詢所定義的成員資格。
下列範例示範如何建立 LDAP 查詢應用程式群組,並將所有使用者新增為該群組的成員。 此範例假設磁片磁碟機 C 根目錄中有名為 MyStore.xml 的現有 XML 原則存放區。
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")
' Set the Type property of the group to two
' (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2
' Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")
' Save the application group to the store.
appGroup.Submit