Valtuutustietosäännöt ovat VBScript- tai JScript-kielellä kirjoitettuja komentosarjoja, jotka voivat sisältää rooli- ja tehtävämäärityksiä. Valtuutustietosääntö määrittää, onko rooli tai tehtävä sallittu.

Valtuutustietosääntöjä käytettäessä valtuutuspäätökset voidaan perustaa mihin tahansa ehtoon, joka voidaan testata komentosarjalla. Ehdot voivat olla esimerkiksi oikeuksia, aikoja, laskutettavia kulurajoja tai tilitaseita.

Valtuutustietosääntöjä ei kirjoiteta tai niiden virheitä ei korjata Valtuutustietojen hallinnassa. Komentosarjat voi kirjoittaa tekstieditorilla (esimerkiksi Muistiolla), integroidussa kehitysympäristössä (esimerkiksi Visual Studio .NET -ympäristössä) tai muulla haluamallasi sovelluksella. Yleensä ammattimaiset sovelluskehittäjät kirjoittavat valtuutustietosäännöt.

Lisätietoja valtuutustietosääntöjen luomisesta ja Valtuutustietojen hallinnan API-liittymien käytöstä on Microsoftin sivuston kohdassa Valtuutustietojen hallinnan malli (sivu voi olla englanninkielinen) (https://go.microsoft.com/fwlink/?linkid=64027). Muita suositeltavia linkkejä on kohdassa Valtuutustietojen hallinnan resurssit.

Liiketoimintasääntöjen ja valtuutussääntöjen käyttämisen hallinta

Käytön hallinta kaikissa asiakkaissa

Windows Server 2008 -versiosta lähtien liiketoimintasääntöjen ja valtuutustietosääntöjen käyttöä hallitaan rekisteriasetuksen avulla. Säännöt on poistettu oletusarvoisesti käytöstä. Windowsin aikaisemmat versiot eivät tukeneet tätä toimintoa.

Yleensä valtuutustietosääntöjen ja liiketoimintasääntöjen käyttöönottoon käytetään asennusohjelmaa tai käyttöjärjestelmän suorittamaa komentosarjaa.

Tärkeää

Asetusta hallitaan erikseen jokaisen asiakkaan jokaisen Valtuutustietojen hallinta -sovelluksen osalta.

Seuraavassa esimerkissä on esitelty komentosarja, joka ottaa käyttöön ja poistaa käytöstä liiketoimintasäännöt ja sovelluksen sovellussäännöt:

'

' Enabling or disabling BizRules for an application

' This script uses Authorization Manager Administrative interfaces to enable or disable

' BizRules for a specified Authorization Manager application in a specified Authorization Manager policy store

On Error Resume Next

Set objArgs = WScript.Arguments

If objArgs.count <> 3 then

wscript.echo "Usage: SetBizRule ""AzManStoreURL"" ""AzApplicaitonName"" True/False"

wscript.echo "Example: SetBizRule ""msxml://d:\inetpub\wwwroot\AzStore.xml"" ""MyApp"" True"

wscript.echo "Run with 'cscript' command in cmd.exe to avoid msg boxes"

Else

' VBScript source code

Dim AzStoreObj

Dim AzManStoreURL : AzManStoreURL = objArgs(0)

Dim AzManAppName : AzManAppName = objArgs(1)

Dim BizRulesEnabled : BizRulesEnabled = objArgs(2)

' create azman object

Set AzStoreObj = CreateObject("AzRoles.AzAuthorizationStore")

If Err.Number > 0 Then

WScript.Echo "Can not create AzRoles.AzAuthorizationStore. Check Authorization Manager installation"

WScript.Quit

End If

' initialize store for Administration

' assumes store exists - if store is being created (e.g. an installing applicaion)

' use the value 3 instead of 2 in the call to IAzAuthorizationStore::initialize

Err.Clear

AzStoreObj.Initialize 2, AzManStoreURL

If Err.Number <> 0 Then

WScript.Echo "AzRoles.AzAuthorizationStore failed to initialize. Check store URL"

WScript.Quit

End If

' open applicaion

set AzApp = AzStoreObj.OpenApplication(AzManAppName)

If Err.Number <> 0 Then

WScript.Echo "AzRoles.AzAuthorizationStore failed to open application: " + AzManAppName + ". Check application Name."

WScript.Quit

End If

' set BizRulesEnabled property

WSCript.Echo "App BizRule Before:" & AzApp.BizRulesEnabled

AzApp.BizRulesEnabled = BizRulesEnabled

WSCript.Echo "App BizRule After:" & AzApp.BizRulesEnabled

If Err.Number = 0 Then

WScript.Echo "BizRulesEnabled is updated successfully."

Else

WScript.Echo "BizRulesEnabled is NOT updated successfully."

End If

End if

Koko valtuutustietosäilön käytön hallinta

Määrittämällä valtuutustietosäännön rajat voit valtuutustietosäilön ominaisuusikkunan Rajoitukset-välilehdessä

  • poistaa käytöstä säilön valtuutustietosääntöjä ja liiketoimintasääntöjä

  • määrittää aikakatkaisuarvon komentosarjan suorittamisen pituudelle

  • sallia komentosarjojen suorittamisen ilman aikakatkaisua.

Lisätietoja on ohjeaiheessa Tietoja Valtuutustietojen hallinnan säilön rajoituksista

VBScript-esimerkki

Seuraavassa esimerkissä on VBScript-valtuutustietosääntö, joka myöntää aina oikeuden:   

AzBizRuleContext.BusinessRuleResult = True

Lisätietoja VBScript-kielestä on Microsoftin sivuston kohdassa VBScript (sivu voi olla englanninkielinen) (https://go.microsoft.com/fwlink/?linkid=65964).   

JScript-esimerkki

Seuraavassa esimerkissä on JScript-valtuutustietosääntö, joka myöntää aina oikeuden:   

AzBizRuleContext.BusinessRuleResult = true;

Lisätietoja JScript-kielestä on Microsoftin sivuston kohdassa JScript (sivu voi olla englanninkielinen) (https://go.microsoft.com/fwlink/?linkid=65963).   

Sisällys