1

私は Windows Server 2003 で使用しており、セキュリティ チームからAzMan完全に隠れる管理アプリケーションを作成しました。 ただし、 の機能の 1 つを実装するのに苦労しています。AzManMMC
MMC

と呼ばれる役割と、その役割だけを含むUserと呼ばれる役割があります。すべてのデータ ( ) レベルで役割を割り当て、スコープ レベルで役割を割り当てたいと考えています。 ただし、定義を失うことなく、ロールをプログラムでスコープに割り当てる方法が見つかりません。(スコープを呼び出して)ロールを割り当てることはできますが、新しい空のロールを作成するだけのようです。で右クリックし、プロパティをクリックしてからShow Definitionをクリックすると、何もありません。Branch UserUserUserRole AssignmentsBranch User
Branch UserCreateRoleMMC

AddTaskまた、そのIAzRoleオブジェクトを呼び出して追加しようとするUserと、期待どおりに機能しません。ロール内のすべてのタスクがUser自分のBranch Userロールに追加されますが、ロール自体は追加されません。

これを行う方法はありますか?

4

1 に答える 1

1

はい、WIN2k3 では正しい方法です。残念ながら、Vista/Win2k8 より前の AzMan バージョンでは、ロール定義はTasktask.IsRoleDefinition設定されてい1ます。新しいバージョンでは、独自の適切な名前のクラスがあります。

基本的に、ではなくCreateRole()を作成しています(これは必ずしも名前を持つ必要はありません。何でもかまいません)。役割の割り当てには、役割/タスク/操作とメンバー/ユーザーの定義間のリンクが含まれています。 Role AssignmentRole DefinitionBranch User

次に、RoleBranch UserRole Assignmentusingに追加しapp.AddTask()ます。

特定のScopeに対してのみこれを行うには、オブジェクトを返すapp.OpenScope(または、新しい場合は )を呼び出す必要があります。その後、上記のすべてをまたはで実行できます。app.CreateScopeIAzScopescope.CreateTaskscope.CreateRole

于 2009-11-12T18:06:43.623 に答える