Definición de grupos de usuarios en script
En el Administrador de autorización, un objeto IAzApplicationGroup representa un grupo de usuarios. A continuación, los roles se pueden asignar a este grupo de usuarios colectivamente. Un objeto IAzApplicationGroup también puede incluir otros objetos IAzApplicationGroup como miembros. Para obtener más información sobre los grupos de aplicaciones, consulte Usuarios y grupos.
Un grupo se puede definir mediante listas explícitas de miembros y no miembros o mediante una consulta de Protocolo ligero de acceso a directorios (LDAP). En los ejemplos siguientes se muestra cómo crear cada tipo de grupo de aplicaciones:
Crear un grupo básico
Los miembros incluidos en las propiedades Members y NonMembers del objeto IAzApplicationGroup que representa el grupo definen un grupo de aplicaciones básico. Los usuarios y grupos enumerados en la propiedad Members se incluyen en el grupo de aplicaciones y los usuarios y grupos enumerados en la propiedad NonMembers se excluyen del grupo de aplicaciones. La enumeración en la propiedad NonMembers reemplaza a aparecer en la propiedad Members .
En el ejemplo siguiente se muestra cómo crear un grupo de aplicaciones básico y agregar todos los usuarios locales como miembros de ese grupo. En el ejemplo se supone que hay un almacén de directivas XML existente denominado MyStore.xml en el directorio raíz de la unidad C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("Trusted Users")
' Add a well-known SID for all local users to the group.
appGroup.AddMember("S-1-1-0")
' Save the application group to the store.
appGroup.Submit
Creación de un grupo de consultas LDAP
Un grupo de consultas LDAP tiene una pertenencia definida por la consulta contenida en el valor de su propiedad LdapQuery .
En el ejemplo siguiente se muestra cómo crear un grupo de aplicaciones de consulta LDAP y agregar todos los usuarios como miembros de ese grupo. En el ejemplo se supone que hay un almacén de directivas XML existente denominado MyStore.xml en el directorio raíz de la unidad C.
' Create the AzAuthorizationStore object.
Dim AzManStore
Set AzManStore = CreateObject("AzRoles.AzAuthorizationStore")
' Initialize the authorization store.
AzManStore.Initialize 2, "msxml://C:\MyStore.xml"
' Create an application object in the store.
Dim expenseApp
Set expenseApp= AzManStore.OpenApplication("Expense")
' Create an application group object.
Dim appGroup
Set appGroup = expenseApp.CreateApplicationGroup("LDAP Trusted Users")
' Set the Type property of the group to two
' (AZ_GROUPTYPE_LDAP_QUERY).
appGroup.Type = 2
' Add LDAP query for all users.
appGroup.LdapQuery = ("&(objectCategory=person)(objectClass=user)")
' Save the application group to the store.
appGroup.Submit
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de