操作とタスク

操作は、低レベルのコンピューターアクションです。 認証マネージャー API では、操作は Iazoperation オブジェクトによって表されます。 一般に、管理を容易にするために、操作の数が多すぎて低レベルになっています。 操作をタスクにグループ化して、承認ポリシーの管理を簡略化します。

タスクは Iaztask オブジェクトによって表され、1つ以上の iaztask オブジェクトを含むことができます。 Iaztask オブジェクトには、他の iaztask オブジェクトを含めることもできます。これにより、タスクを入れ子にすることができます。 管理を容易にするために、 Iaztask オブジェクトは、実際のユーザーが実行するタスクを表す必要があります。

タスクに含まれる操作へのアクセスは、そのタスクを表す Iaztask オブジェクトに関連付けられたビジネスルールスクリプトによって、実行時に修飾できます。 ビジネスルールスクリプトの詳細については、「 ビジネスルール」を参照してください。

Iaztaskオブジェクトは、 isroledefinitionプロパティを TRUE に設定することによって、ロール定義を表すこともできます。 その後、 承認マネージャー MMC スナップインのユーザーインターフェイスによって、その iaztask オブジェクトがロールとして表示されます。 ロールの定義の詳細については、「 Roles」を参照してください。

C++ での操作の定義

C++ でのタスクへの操作のグループ化

C++ でタスクをロールにグループ化する

ユーザーとグループ