Autorisierungsregeln sind in VBScript oder JScript geschriebene Skripts, die Sie in Rollen- und Aufgabendefinitionen einschließen können. Mit einer Autorisierungsregel wird festgelegt, ob die Rolle oder Aufgabe zulässig ist.

Mithilfe von Autorisierungsregeln können Sie Autorisierungsentscheidungen auf der Grundlage von Bedingungen treffen, die ein Skript testen kann. Dazu gehören unter anderem Privilegien und Berechtigungen sowie Uhrzeit, Limits für abrechnungsfähige Ausgaben, Salden und andere Kriterien ein.

Der Autorisierungs-Manager ist nicht geeignet, um Autorisierungsregeln zu schreiben oder zu korrigieren. Sie können die Skripts in einem Text-Editor (z. B. Editor), in einer integrierten Entwicklungsumgebung wie Visual Studio .NET oder in einer beliebigen anderen Anwendung schreiben. Autorisierungsregeln werden normalerweise von professionellen Entwicklern geschrieben.

Weitere Informationen (möglicherweise in englischer Sprache) zum Erstellen von Autorisierungsregeln und zum Verwenden der Autorisierungs-Manager-APIs (Application Programming Interfaces, Anwendungsprogrammierschnittstellen) finden Sie unter Autorisierungs-Manager-Modell (https://go.microsoft.com/fwlink/?linkid=64027). Zusätzlich empfohlene Hyperlinks finden Sie unter Informationsquellen zum Autorisierungs-Manager.

Steuern des Verwendens von Geschäftsregeln und Autorisierungsregeln

Steuerns des Verwendens auf jedem Client

Beginnend mit Windows Server 2008 kann das Verwenden von Geschäftsregeln und Autorisierungsregeln mit einer Registrierungseinstellung gesteuert werden. Regeln sind standardmäßig deaktiviert. In früheren Versionen von Windows wurden diese Funktionen nicht unterstützt.

Im Allgemeinen wird ein Installationsprogramm oder ein vom Betriebssystem ausgeführtes Skript zum Aktivieren von Autorisierungsregeln und Geschäftsregeln verwendet, wenn diese an anderer Stelle in der Umgebung verwendet werden.

Wichtig

Diese Einstellung wird für jede Autorisierungs-Manager-Anwendung auf jedem einzelnen Client separat gesteuert.

Im Folgenden finden Sie ein Beispielskript, das Geschäfts- und Anwendungsregeln für eine Anwendung aktiviert oder deaktiviert:

'

' Enabling or disabling BizRules for an application

' This script uses Authorization Manager Administrative interfaces to enable or disable

' BizRules for a specified Authorization Manager application in a specified Authorization Manager policy store

On Error Resume Next

Set objArgs = WScript.Arguments

If objArgs.count <> 3 then

wscript.echo "Usage: SetBizRule ""AzManStoreURL"" ""AzApplicaitonName"" True/False"

wscript.echo "Example: SetBizRule ""msxml://d:\inetpub\wwwroot\AzStore.xml"" ""MyApp"" True"

wscript.echo "Run with 'cscript' command in cmd.exe to avoid msg boxes"

Else

' VBScript source code

Dim AzStoreObj

Dim AzManStoreURL : AzManStoreURL = objArgs(0)

Dim AzManAppName : AzManAppName = objArgs(1)

Dim BizRulesEnabled : BizRulesEnabled = objArgs(2)

' create azman object

Set AzStoreObj = CreateObject("AzRoles.AzAuthorizationStore")

If Err.Number > 0 Then

WScript.Echo "Can not create AzRoles.AzAuthorizationStore. Check Authorization Manager installation"

WScript.Quit

End If

' initialize store for Administration

' assumes store exists - if store is being created (e.g. an installing applicaion)

' use the value 3 instead of 2 in the call to IAzAuthorizationStore::initialize

Err.Clear

AzStoreObj.Initialize 2, AzManStoreURL

If Err.Number <> 0 Then

WScript.Echo "AzRoles.AzAuthorizationStore failed to initialize. Check store URL"

WScript.Quit

End If

' open applicaion

set AzApp = AzStoreObj.OpenApplication(AzManAppName)

If Err.Number <> 0 Then

WScript.Echo "AzRoles.AzAuthorizationStore failed to open application: " + AzManAppName + ". Check application Name."

WScript.Quit

End If

' set BizRulesEnabled property

WSCript.Echo "App BizRule Before:" & AzApp.BizRulesEnabled

AzApp.BizRulesEnabled = BizRulesEnabled

WSCript.Echo "App BizRule After:" & AzApp.BizRulesEnabled

If Err.Number = 0 Then

WScript.Echo "BizRulesEnabled is updated successfully."

Else

WScript.Echo "BizRulesEnabled is NOT updated successfully."

End If

End if

Steuern des Verwendens des gesamten Autorisierungsspeichers

Durch Konfigurieren der Autorisierungsregellimits auf der Registerkarte Limits im Eigenschaftenblatt des Autorisierungsspeichers können Sie folgende Aufgaben ausführen:

  • Deaktivieren von Autorisierungs- und Geschäftsregeln für den Speicher

  • Festlegen eines Zeitlimitwerts zum Begrenzen der maximal zulässigen Zeit zum Ausführen eines Skripts

  • Zulassen, dass Skripts ohne Timeout ausgeführt werden

Weitere Informationen finden Sie unter Grundlegendes zu Autorisierungs-Manager-Speicherlimits.

VBScript-Beispiel

Mit der folgenden VBScript-Autorisierungsregel werden stets Berechtigungen erteilt:

AzBizRuleContext.BusinessRuleResult = True

Weitere Informationen (möglicherweise in englischer Sprache) zu VBScript finden Sie unter VBScript (https://go.microsoft.com/fwlink/?linkid=65964).

JScript-Beispiel

Mit der folgenden JScript-Autorisierungsregel werden stets Berechtigungen erteilt:

AzBizRuleContext.BusinessRuleResult = true;

Weitere Informationen (möglicherweise in englischer Sprache) zu JScript finden Sie unter JScript (https://go.microsoft.com/fwlink/?linkid=65963).

Inhaltsverzeichnis