Az engedélyezési szabályok VBScript és JScript nyelven íródott, szerepkör-definíciókba és feladatdefiníciókba felvehető parancsfájlok. Az engedélyezési szabályok határozzák meg, hogy az adott szerepkör vagy feladat engedélyezett-e.

Engedélyezési szabályok használatával a parancsfájlokkal tesztelhető bármilyen feltételhez kötheti az engedélyezéssel kapcsolatos döntéseket. A feltételek közé tartoznak például a jogosultságok és az engedélyek, valamint az időpontok, a számlázáshoz alkalmas költséghatárok, a számlaegyenlegek stb.

Az Engedélyezéskezelő nem az engedélyezési szabályok írásához vagy hibakereséséhez készült. A parancsfájlok megírásához egyszerű szerkesztőprogramot (ilyen például a Jegyzettömb), integrált fejlesztői környezetet (például a Visual Studio .NET vagy más hasonló alkalmazást) használhat. Az engedélyezési szabályokat rendszerint fejlesztő szakemberek hozzák létre.

Az engedélyezési szabályok létrehozásáról és az Engedélyezéskezelő alkalmazásprogramozási felületeinek (API) használatáról az Engedélyezéskezelő-modell (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=64027) című cikk nyújt tájékoztatást. További információt az Források az Engedélyezéskezelő témakörében című témakörben talál.

Üzleti szabályok és engedélyezési szabályok használatának vezérlése

Használat vezérlése minden ügyfélen

A Windows Server 2008 verziótól kezdve az üzleti szabályok és engedélyezési szabályok használatát egy beállításjegyzék-beállítással lehet vezérelni. Alapértelmezés szerint a szabályok le vannak tiltva. A Windows korábbi verziói nem támogatják ezt a funkciót.

Általában egy telepítő programmal vagy az operációs rendszer által futtatott parancsfájllal engedélyezheti az engedélyezési szabályokat és az üzleti szabályokat, ha az adott környezetben használatosak.

Fontos!

Ez a beállítás egyénileg szabályozott minden ügyfélhez tartozó Engedélyezéskezelő alkalmazáson.

A következő egy minta parancsfájl, amely egy alkalmazáshoz üzleti szabályokat és alkalmazás szabályokat engedélyez vagy tilt le:

'

' Enabling or disabling BizRules for an application

' This script uses Authorization Manager Administrative interfaces to enable or disable

' BizRules for a specified Authorization Manager application in a specified Authorization Manager policy store

On Error Resume Next

Set objArgs = WScript.Arguments

If objArgs.count <> 3 then

wscript.echo "Usage: SetBizRule ""AzManStoreURL"" ""AzApplicaitonName"" True/False"

wscript.echo "Example: SetBizRule ""msxml://d:\inetpub\wwwroot\AzStore.xml"" ""MyApp"" True"

wscript.echo "Run with 'cscript' command in cmd.exe to avoid msg boxes"

Else

' VBScript source code

Dim AzStoreObj

Dim AzManStoreURL : AzManStoreURL = objArgs(0)

Dim AzManAppName : AzManAppName = objArgs(1)

Dim BizRulesEnabled : BizRulesEnabled = objArgs(2)

' create azman object

Set AzStoreObj = CreateObject("AzRoles.AzAuthorizationStore")

If Err.Number > 0 Then

WScript.Echo "Can not create AzRoles.AzAuthorizationStore. Check Authorization Manager installation"

WScript.Quit

End If

' initialize store for Administration

' assumes store exists - if store is being created (e.g. an installing applicaion)

' use the value 3 instead of 2 in the call to IAzAuthorizationStore::initialize

Err.Clear

AzStoreObj.Initialize 2, AzManStoreURL

If Err.Number <> 0 Then

WScript.Echo "AzRoles.AzAuthorizationStore failed to initialize. Check store URL"

WScript.Quit

End If

' open applicaion

set AzApp = AzStoreObj.OpenApplication(AzManAppName)

If Err.Number <> 0 Then

WScript.Echo "AzRoles.AzAuthorizationStore failed to open application: " + AzManAppName + ". Check application Name."

WScript.Quit

End If

' set BizRulesEnabled property

WSCript.Echo "App BizRule Before:" & AzApp.BizRulesEnabled

AzApp.BizRulesEnabled = BizRulesEnabled

WSCript.Echo "App BizRule After:" & AzApp.BizRulesEnabled

If Err.Number = 0 Then

WScript.Echo "BizRulesEnabled is updated successfully."

Else

WScript.Echo "BizRulesEnabled is NOT updated successfully."

End If

End if

Használat vezérlése a teljes engedélyezési tárolóban

Ha beállítja az engedélyezési szabály korlátait, az engedélyezési tároló tulajdonságlapjának Korlátozások lapján, az a következőkre nyújt lehetőséget:

  • Az engedélyezési szabályok és az üzleti szabályok letiltása a tároló esetében

  • Időtúllépési érték beállítása a parancsfájl futtatására engedélyezett maximális időhossz korlátozása céljából

  • Parancsfájlok időkorlát nélküli futtatásának engedélyezése

További információt a Az engedélyezéskezelési tárolókhoz beállítható korlátokról című témakörben talál.

Példa a VBScript használatára

Az alábbiakban látható VBScript engedélyezési szabály minden esetben megadja az engedélyt:   

AzBizRuleContext.BusinessRuleResult = True

A VBScript nyelvről a VBScript (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=65964) című cikk nyújt további tájékoztatást.   

Példa a JScript használatára

Az alábbiakban látható JScript engedélyezési szabály minden esetben megadja az engedélyt:   

AzBizRuleContext.BusinessRuleResult = true;

A JScript nyelvről a JScript (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=65963) című cikk nyújt további tájékoztatást.   

Tartalom