애플리케이션을 설치하기 전이나 설치하는 동안 권한 부여 정책을 만듭니다.
권한 부여 관리자 API를 사용하여 권한 부여 정책을 만드는 경우 다음 topics 제공된 지침을 따릅니다.
| 항목 | 설명 |
|---|---|
| 스크립트에서 권한 부여 정책 저장소 개체 만들기 | 권한 부여 정책 저장소에는 애플리케이션 또는 애플리케이션 그룹의 보안 정책에 대한 정보가 포함됩니다. |
| 스크립트에서 애플리케이션 개체 만들기 | 권한 부여 정책 저장소를 사용하는 각 애플리케이션에 대해 IAzApplication 개체를 만들고 정책 저장소에 저장해야 합니다. |
| 스크립트에서 작업 정의 | 작업은 애플리케이션의 하위 수준 함수 또는 메서드입니다. |
| 작업을 스크립트의 작업으로 그룹화 | 작업은 애플리케이션 사용자가 완료해야 하는 개략적인 작업입니다. 작업은 애플리케이션의 하위 수준 함수 및 메서드인 작업으로 구성됩니다. |
| 스크립트에서 작업을 역할로 그룹화 | 역할은 사용자 범주와 해당 사용자가 수행할 권한이 있는 작업을 나타냅니다. |
| 스크립트에서 사용자 그룹 정의 | IAzApplicationGroup 개체는 사용자 그룹을 나타냅니다. 그런 다음 역할을 이 사용자 그룹에 총체적으로 할당할 수 있습니다. IAzApplicationGroup 개체는 다른 IAzApplicationGroup 개체를 멤버로 포함할 수도 있습니다. |
| 스크립트에서 애플리케이션 그룹에 사용자 추가 | 애플리케이션 그룹은 사용자 및 사용자 그룹의 그룹입니다. 애플리케이션 그룹은 다른 애플리케이션 그룹을 포함할 수 있으므로 사용자 그룹을 중첩할 수 있습니다. 애플리케이션 그룹은 IAzApplicationGroup 개체로 표시됩니다. |