Definieren von Benutzergruppen in Skripts

Im Autorisierungs-Manager stellt ein IAzApplicationGroup-Objekt eine Gruppe von Benutzern dar. Rollen können dann dieser Gruppe von Benutzern gemeinsam zugewiesen werden. Ein IAzApplicationGroup-Objekt kann auch andere IAzApplicationGroup-Objekte als Member enthalten. Weitere Informationen zu Anwendungsgruppen finden Sie unter Benutzer und Gruppen.

Eine Gruppe kann entweder durch explizite Listen von Membern und Nichtmembern oder durch eine LDAP-Abfrage (Lightweight Directory Access Protocol) definiert werden. In den folgenden Beispielen wird veranschaulicht, wie die einzelnen Typen von Anwendungsgruppen erstellt werden:

Erstellen einer einfachen Gruppe

Eine einfache Anwendungsgruppe wird durch die Elemente definiert, die in den Members- und NonMembers-Eigenschaften des IAzApplicationGroup-Objekts enthalten sind, das die Gruppe darstellt. Benutzer und Gruppen, die in der Members -Eigenschaft aufgeführt sind, sind in der Anwendungsgruppe enthalten, und Benutzer und Gruppen, die in der NonMembers-Eigenschaft aufgeführt sind, werden aus der Anwendungsgruppe ausgeschlossen. Die Liste in der NonMembers-Eigenschaft ersetzt die Liste in der Members-Eigenschaft.

Das folgende Beispiel zeigt, wie Sie eine einfache Anwendungsgruppe erstellen und alle lokalen Benutzer als Mitglieder dieser Gruppe hinzufügen. Im Beispiel wird davon ausgegangen, dass im Stammverzeichnis von Laufwerk C ein XML-Richtlinienspeicher namens MyStore.xml vorhanden ist.

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")

'  Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")

'  Save the application group to the store.
appGroup.Submit

Erstellen einer LDAP-Abfragegruppe

Eine LDAP-Abfragegruppe verfügt über eine Mitgliedschaft, die durch die Abfrage definiert ist, die im Wert ihrer LdapQuery-Eigenschaft enthalten ist.

Das folgende Beispiel zeigt, wie Sie eine LDAP-Abfrageanwendungsgruppe erstellen und alle Benutzer als Mitglieder dieser Gruppe hinzufügen. Im Beispiel wird davon ausgegangen, dass im Stammverzeichnis von Laufwerk C ein XML-Richtlinienspeicher namens MyStore.xml vorhanden ist.

'  Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"

'  Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")

'  Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")

'  Set the Type property of the group to two
'  (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2

'  Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")

'  Save the application group to the store.
appGroup.Submit