Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W Menedżerze autoryzacji obiekt IAzApplicationGroup reprezentuje grupę użytkowników. Role można następnie przypisać do tej grupy użytkowników zbiorczo. Obiekt IAzApplicationGroup może również zawierać inne obiekty IAzApplicationGroup jako elementy członkowskie. Aby uzyskać więcej informacji na temat grup aplikacji, zobacz Użytkownicy i grupy.
Grupę można zdefiniować za pomocą jawnych list członków i niebędących członkami lub za pomocą zapytania Lightweight Directory Access Protocol (LDAP). W poniższych przykładach pokazano, jak utworzyć każdy typ grupy aplikacji:
Tworzenie grupy podstawowej
Podstawowa grupa aplikacji jest definiowana przez elementy członkowskie zawarte we właściwościachMembersorazNonMembersobiektu IAzApplicationGroup, który reprezentuje grupę. Użytkownicy i grupy wymienione we właściwości Członkowie są uwzględnione w grupie aplikacji, a użytkownicy i grupy wymienione we właściwości Nieczłonkowie są wykluczone z grupy aplikacji. Bycie wymienionym w właściwości NonMembers ma pierwszeństwo przed byciem wymienionym we właściwości Members.
W poniższym przykładzie pokazano, jak utworzyć podstawową grupę aplikacji i dodać wszystkich użytkowników lokalnych jako członków tej grupy. W przykładzie przyjęto założenie, że istnieje istniejący magazyn zasad XML o nazwie MyStore.xml w katalogu głównym dysku C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")
' Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")
' Save the application group to the store.
appGroup.Submit
Tworzenie grupy zapytań LDAP
Grupa zapytań LDAP ma członkostwo zdefiniowane przez zapytanie zawarte w wartości jej właściwości LdapQuery.
W poniższym przykładzie pokazano, jak utworzyć grupę aplikacji zapytań LDAP i dodać wszystkich użytkowników jako członków tej grupy. W przykładzie przyjęto założenie, że istnieje istniejący magazyn zasad XML o nazwie MyStore.xml w katalogu głównym dysku C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")
' Set the Type property of the group to two
' (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2
' Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")
' Save the application group to the store.
appGroup.Submit