共用方式為

在腳本中建立授權政策存放區物件

授權原則存放區包含應用程式或應用程式群組安全策略的相關信息。 此資訊包括與市集相關聯的應用程式、作業、工作、使用者和使用者群組。 當使用 Authorization Manager 的應用程式初始化時,它會從存放區載入此資訊。 授權原則存放區必須位於受信任的系統上,因為該系統上的系統管理員具有高度的存放區存取權。

Authorization Manager 支援將授權原則儲存在 Active Directory 目錄服務或 XML 檔案中,如下列範例所示。 在 Authorization Manager API 中,授權原則存放區是由 AzAuthorizationStore 物件表示。 這些範例示範如何為 Active Directory 存放區和 XML 存放區建立 AzAuthorizationStore 物件。

建立 Active Directory 存放區

若要使用 Active Directory 來儲存授權原則,網域必須位於 Windows Server 2003 網域功能等級中。 授權原則存放區不能位於 非域命名上下文(也稱為應用程式分割區)。 建議您將此存放區設置於 Program Data 容器內,並將其納入專門為授權原則存放區創建的新組織單位中。 還建議您將存放區設置在與執行使用該存放區的應用程式的應用程式伺服器相同的區域網路內。

下列範例示範如何建立 AzAuthorizationStore 物件,此物件代表 Active Directory 中的授權原則存放區。 此範例假設在名為 authmanager.com 的網域中有名為 Program Data 的現有 Active Directory 組織單位。

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, _
    "msldap://CN=MyStore, CN=Program Data,DC=authmanager,DC=com"

'  Save the information to the store.
authStore.Submit

建立 SQL Server 存放區

授權管理員支援建立Microsoft SQL Server型授權原則存放區。 若要建立以 SQL Server 為基礎的授權存放區,請使用開頭為前置詞的 URL MSSQL://。 URL 必須包含有效的 SQL 連接字串、資料庫名稱和授權原則存放區的名稱:**MSSQL://ConnectionString/DatabaseName/**PolicyStoreName

如果 SQL Server 的實例未包含指定的 Authorization Manager 資料庫,Authorization Manager 會使用該名稱建立新的資料庫。

注意

除非您明確為連線設定 SQL 加密,或設定使用因特網通訊協定安全性 (IPsec) 的網路流量加密,否則不會加密 SQL Server 存放區的連線。

 

下列範例示範如何建立 AzAuthorizationStore 物件,此物件代表 SQL Server 資料庫中的授權原則存放區。

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, _ 
  "MSSQL://Driver={SQL Server};Server={AzServer};/AzDB/MyStore"

'  Save information to the store.
authStore.Submit

建立 XML 存放區

授權管理員支援以 XML 格式建立授權原則存放區。 XML 存放區可以位於應用程式執行所在的同一部計算機上,也可以從遠端儲存。 不支援直接編輯 XML 檔案。 使用 Authorization Manager MMC 嵌入式管理單元或 Authorization Manager API 來編輯原則存放區。

授權管理員不支援委派 XML 原則存放區的管理。 如需有關委派的資訊,請參閱 在腳本中委派定義權限

下列範例示範如何建立代表 XML 檔案中授權原則存放區 AzAuthorizationStore 物件。

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, "msxml://C:\MyStore.xml"

'  Save information to the store.
authStore.Submit

 

 

  • Last updated on