Funções

As funções servem a duas finalidades diferentes no Gerenciador de Autorização. Uma função é um conjunto de tarefas ou operações às quais uma categoria de usuários requer acesso, e também é um conjunto de usuários e grupos que se encaixam nessa categoria.

• funções como conjuntos de tarefas
• funções como conjuntos de usuários e grupos
• Tópicos relacionados

Funções como conjuntos de tarefas

Uma política de autorização atribui objetos IAzTask a um objeto IAzRole para criar conjuntos de tarefas. Todos os usuários e grupos atribuídos a esse objeto IAzRole têm permissão para acessar todas as operações contidas por esses objetos IAzTask.

Como um objeto IAzRole representa um conjunto de tarefas e um conjunto de usuários e grupos que têm acesso a essas tarefas, o Gerenciador de Autorização fornece uma maneira de criar definições de função que podem ser atribuídas a mais de um objeto IAzRole . Um objeto IAzTask pode conter outros objetos IAzTask. Em seguida, você pode usar esse objeto IAzTask como uma definição de função, atribuindo-o a um ou mais objetos IAzRole. Defina a propriedade IsRoleDefinition do objeto IAzTask como TRUE para fazer com que o Authorization Manager a interface de usuário do snap-in MMC exiba o objeto IAzTask como uma função.

Funções como conjuntos de usuários e grupos

Atribua usuários e grupos a um objeto deIAzRolepara conceder a esses usuários e grupos acesso às tarefas atribuídas a esse objeto IAzRole chamando o AddMember ou método AddMemberName. Atribua grupos de aplicativos existentes, representados por objetos IAzApplicationGroup, a um objeto IAzRole chamando o método AddAppMember. Todos os usuários e grupos atribuídos ao objeto IAzRole têm acesso às tarefas e operações atribuídas a essa função. Para obter mais informações sobre grupos de aplicativos, consulte Usuários e grupos .

Tópicos relacionados

Agrupando tarefas em funções em C++

Definindo grupos de usuários em C++

Adicionando usuários a um grupo de aplicativos em C++