Az engedélyezési szabályok VBScript és JScript nyelven íródott, szerepkör-definíciókba és feladatdefiníciókba felvehető parancsfájlok. Az engedélyezési szabályok határozzák meg, hogy az adott szerepkör vagy feladat engedélyezett-e.
Engedélyezési szabályok használatával a parancsfájlokkal tesztelhető bármilyen feltételhez kötheti az engedélyezéssel kapcsolatos döntéseket. A feltételek közé tartoznak például a jogosultságok és az engedélyek, valamint az időpontok, a számlázáshoz alkalmas költséghatárok, a számlaegyenlegek stb.
Az Engedélyezéskezelő nem az engedélyezési szabályok írásához vagy hibakereséséhez készült. A parancsfájlok megírásához egyszerű szerkesztőprogramot (ilyen például a Jegyzettömb), integrált fejlesztői környezetet (például a Visual Studio .NET vagy más hasonló alkalmazást) használhat. Az engedélyezési szabályokat rendszerint fejlesztő szakemberek hozzák létre.
Az engedélyezési szabályok létrehozásáról és az Engedélyezéskezelő alkalmazásprogramozási felületeinek (API) használatáról az
Üzleti szabályok és engedélyezési szabályok használatának vezérlése
Használat vezérlése minden ügyfélen
A Windows Server 2008 verziótól kezdve az üzleti szabályok és engedélyezési szabályok használatát egy beállításjegyzék-beállítással lehet vezérelni. Alapértelmezés szerint a szabályok le vannak tiltva. A Windows korábbi verziói nem támogatják ezt a funkciót.
Általában egy telepítő programmal vagy az operációs rendszer által futtatott parancsfájllal engedélyezheti az engedélyezési szabályokat és az üzleti szabályokat, ha az adott környezetben használatosak.
Fontos! | |
Ez a beállítás egyénileg szabályozott minden ügyfélhez tartozó Engedélyezéskezelő alkalmazáson. |
A következő egy minta parancsfájl, amely egy alkalmazáshoz üzleti szabályokat és alkalmazás szabályokat engedélyez vagy tilt le:
'
' Enabling or disabling BizRules
for an application
' This script uses Authorization Manager Administrative interfaces to enable or disable
' BizRules for a specified Authorization Manager application in a specified Authorization Manager policy store
On Error Resume Next
Set objArgs = WScript.Arguments
If objArgs.count <> 3 then
wscript.echo "Usage: SetBizRule ""AzManStoreURL"" ""AzApplicaitonName"" True/False"
wscript.echo "Example: SetBizRule ""msxml://d:\inetpub\wwwroot\AzStore.xml"" ""MyApp"" True"
wscript.echo "Run with 'cscript' command in cmd.exe to avoid msg boxes"
Else
' VBScript source code
Dim AzStoreObj
Dim AzManStoreURL : AzManStoreURL = objArgs(0)
Dim AzManAppName : AzManAppName = objArgs(1)
Dim BizRulesEnabled : BizRulesEnabled = objArgs(2)
' create azman object
Set AzStoreObj = CreateObject("AzRoles.AzAuthorizationStore")
If Err.Number > 0 Then
WScript.Echo "Can not create AzRoles.AzAuthorizationStore. Check Authorization Manager installation"
WScript.Quit
End If
' initialize store for Administration
' assumes store exists - if store is being created (e.g. an installing applicaion)
' use the value 3 instead of 2 in the call to IAzAuthorizationStore::initialize
Err.Clear
AzStoreObj.Initialize 2, AzManStoreURL
If Err.Number <> 0 Then
WScript.Echo "AzRoles.AzAuthorizationStore failed to initialize. Check store URL"
WScript.Quit
End If
' open applicaion
set AzApp = AzStoreObj.OpenApplication(AzManAppName)
If Err.Number <> 0 Then
WScript.Echo "AzRoles.AzAuthorizationStore failed to open application: " + AzManAppName + ". Check application Name."
WScript.Quit
End If
' set BizRulesEnabled property
WSCript.Echo "App BizRule Before:" & AzApp.BizRulesEnabled
AzApp.BizRulesEnabled = BizRulesEnabled
WSCript.Echo "App BizRule After:" & AzApp.BizRulesEnabled
If Err.Number = 0 Then
WScript.Echo "BizRulesEnabled is updated successfully."
Else
WScript.Echo "BizRulesEnabled is NOT updated successfully."
End If
End if
Használat vezérlése a teljes engedélyezési tárolóban
Ha beállítja az engedélyezési szabály korlátait, az engedélyezési tároló tulajdonságlapjának Korlátozások lapján, az a következőkre nyújt lehetőséget:
-
Az engedélyezési szabályok és az üzleti szabályok letiltása a tároló esetében
-
Időtúllépési érték beállítása a parancsfájl futtatására engedélyezett maximális időhossz korlátozása céljából
-
Parancsfájlok időkorlát nélküli futtatásának engedélyezése
További információt a Az engedélyezéskezelési tárolókhoz beállítható korlátokról című témakörben talál.
Példa a VBScript használatára
Az alábbiakban látható VBScript engedélyezési szabály minden esetben megadja az engedélyt:
AzBizRuleContext.BusinessRuleResult = True
A VBScript nyelvről a
Példa a JScript használatára
Az alábbiakban látható JScript engedélyezési szabály minden esetben megadja az engedélyt:
AzBizRuleContext.BusinessRuleResult = true;
A JScript nyelvről a