在腳本中建立授權原則存放區物件

  • 發行項

授權原則存放區包含應用程式或應用程式群組安全性原則的相關資訊。 此資訊包括與市集相關聯的應用程式、作業、工作、使用者和使用者群組。 當使用 Authorization Manager 的應用程式初始化時,它會從存放區載入這項資訊。 授權原則存放區必須位於信任的系統上,因為該系統上的系統管理員具有高度的存放區存取權。

授權管理員支援將授權原則儲存在 Active Directory 目錄服務或 XML 檔案中,如下列範例所示。 在授權管理員 API 中,授權原則存放區是由 AzAuthorizationStore 物件表示。 這些範例示範如何建立 Active Directory 存放區和 XML 存放區的 AzAuthorizationStore 物件。

建立 Active Directory 存放區

若要使用 Active Directory 來儲存授權原則,網域必須位於 Windows Server 2003 網域功能等級中。 授權原則存放區不能位於 非網域命名內容 (也稱為應用程式分割區) 。 建議您在專為授權原則存放區建立的新組織單位下,將存放區放在 Program Data 容器中。 也建議您將存放區放在與執行市集應用程式的應用程式伺服器相同的區域網路內。

下列範例示範如何建立 AzAuthorizationStore 物件,代表 Active Directory 中的授權原則存放區。 此範例假設在名為 authmanager.com 的網域中有名為 Program Data 的現有 Active Directory 組織單位。

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, _
    "msldap://CN=MyStore, CN=Program Data,DC=authmanager,DC=com"

'  Save the information to the store.
authStore.Submit

建立SQL Server存放區

授權管理員支援建立 Microsoft SQL Server型授權原則存放區。 若要建立以SQL Server為基礎的授權存放區,請使用開頭為前置詞的 URL MSSQL://。 URL 必須包含有效的 SQL 連接字串、資料庫名稱和授權原則存放區的名稱:**MSSQL:// ConnectionString/DatabaseName/**PolicyStoreName

如果實例SQL Server不包含指定的授權管理員資料庫,Authorization Manager 會使用該名稱建立新的資料庫。

注意

除非您明確為連線設定 SQL 加密,或設定使用網際網路通訊協定安全性的網路流量加密 (IPsec) ,否則不會加密SQL Server存放區的連線。

 

下列範例示範如何建立AzAuthorizationStore物件,此物件代表SQL Server資料庫中的授權原則存放區。

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, _ 
  "MSSQL://Driver={SQL Server};Server={AzServer};/AzDB/MyStore"

'  Save information to the store.
authStore.Submit

建立 XML 存放區

授權管理員支援以 XML 格式建立授權原則存放區。 XML 存放區可以位於執行應用程式的相同電腦上,也可以從遠端儲存。 不支援直接編輯 XML 檔案。 使用 Authorization Manager MMC 嵌入式管理單元或授權管理員 API 來編輯原則存放區。

授權管理員不支援委派 XML 原則存放區的管理。 如需委派的相關資訊,請參閱 在腳本中委派定義許可權

下列範例示範如何建立 AzAuthorizationStore 物件,此物件代表 XML 檔案中的授權原則存放區。

'  Create the store object.
Dim authStore
Set authStore = CreateObject("AzRoles.AzAuthorizationStore")

'  Initialize the store object.
authStore.Initialize 1, "msxml://C:\MyStore.xml"

'  Save information to the store.
authStore.Submit