Rôles
Les rôles ont deux objectifs différents dans le gestionnaire d’autorisations. Un rôle est un ensemble de tâches ou d’opérations auxquelles une catégorie d’utilisateurs a besoin d’accéder, et il s’agit également d’un ensemble d’utilisateurs et de groupes qui tiennent dans cette catégorie.
- Rôles en tant qu’ensembles de tâches
- Rôles sous forme d’ensembles d’utilisateurs et de groupes
- Rubriques connexes
Rôles en tant qu’ensembles de tâches
Une stratégie d’autorisation affecte des objets IAzTask à un objet IAzRole pour créer des ensembles de tâches. Tous les utilisateurs et groupes attribués à cet objet IAzRole sont ensuite autorisés à accéder à toutes les opérations contenues par ces objets IAzTask .
Étant donné qu’un objet IAzRole représente à la fois un ensemble de tâches et un ensemble d’utilisateurs et de groupes qui ont accès à ces tâches, le gestionnaire d’autorisations fournit un moyen de créer des définitions de rôles qui peuvent être attribuées à plusieurs objets IAzRole . Un objet IAzTask peut contenir d’autres objets IAzTask . Vous pouvez ensuite utiliser cet objet IAzTask comme définition de rôle en l’affectant à un ou plusieurs objets IAzRole . Affectez la valeur true à la propriété IsRoleDefinition de l’objet IAzTask pour que l’interface utilisateur du composant logiciel enfichable MMC du Gestionnaire d’autorisations affiche l’objet IAzTask en tant que rôle.
Rôles sous forme d’ensembles d’utilisateurs et de groupes
Affectez des utilisateurs et des groupes à un objet IAzRole pour accorder à ces utilisateurs et groupes l’accès aux tâches assignées à cet objet IAzRole en appelant la méthode AddMember ou AddMemberName . Assignez des groupes d’applications existants, représentés par les objets IAzApplicationGroup , à un objet IAzRole en appelant la méthode AddAppMember . Tous les utilisateurs et groupes attribués à l’objet IAzRole ont accès aux tâches et aux opérations affectées à ce rôle. Pour plus d’informations sur les groupes d’applications, voir utilisateurs et groupes.