כללי מתן הרשאות הם קבצי script הכתובים ב- VBScript או JScript שאותם באפשרותך לכלול בהגדרות תפקידים ובהגדרות משימות. כלל מתן הרשאות קובע אם המשימה או התפקיד מותרים.

באמצעות כללי מתן הרשאות, באפשרותך לבסס החלטות של הרשאות על כל תנאי הניתן לבדיקה על-ידי קובץ script. תנאים אלה עשויים לכלול הרשאות ואישורים, שעה ביום, מגבלות של הוצאות ברות חיוב, יתרות של חשבונות או קריטריונים אחרים.

מנהל ההרשאות לא מתוכנן לכתיבה או לאיתור באגים של כללי מתן הרשאות. באפשרותך לכתוב את קבצי ה- script שלך בעורך טקסט (לדוגמה, בפנקס רשימות), בסביבת פיתוח משולבת, כגון Visual Studio .NET, או ביישום אחר שתבחר. כללי מתן הרשאות נכתבים בדרך כלל על-ידי מפתחים מקצועיים.

מידע נוסף אודות היצירה של כללי מתן הרשאה והשימוש בממשקי תיכנות היישום (APIs) של מנהל ההרשאות, ראה מודל מנהל ההרשאות (https://go.microsoft.com/fwlink/?linkid=64027). לקישורים מומלצים נוספים, ראה משאבים עבור מנהל ההרשאות.

שליטה בשימוש בכללים עסקיים ובכללי מתן הרשאות

שליטה בשימוש בכל לקוח

החל מ- Windows Server 2008, השימוש בכללים עסקיים ובכללי מתן הרשאות נשלט על-ידי הגדרת רישום. הכללים מוצגים כברירת מחדל. גירסאות קודמות של Windows לא תמכו בפונקציונליות זו.

באופן כללי, תשתמש בתוכנית התקנה או בקובץ Script המופעלים על-ידי מערכת ההפעלה כדי להפוך כללי מתן הרשאות וכללים עסקיים לזמינים, אם הם נמצאים בשימוש בסביבה שלך.

חשוב

הגדרה זו נשלטת בנפרד עבור כל יישום של מנהל ההרשאות בכל מחשב לקוח.

להלן דוגמה לקובץ script פשוט המגדיר כללים עסקיים וכללי יישומים עבור יישום לזמינים או ללא זמינים:

'

' Enabling or disabling BizRules for an application

' This script uses Authorization Manager Administrative interfaces to enable or disable

' BizRules for a specified Authorization Manager application in a specified Authorization Manager policy store

On Error Resume Next

Set objArgs = WScript.Arguments

If objArgs.count <> 3 then

wscript.echo "Usage: SetBizRule ""AzManStoreURL"" ""AzApplicaitonName"" True/False"

wscript.echo "Example: SetBizRule ""msxml://d:\inetpub\wwwroot\AzStore.xml"" ""MyApp"" True"

wscript.echo "Run with 'cscript' command in cmd.exe to avoid msg boxes"

Else

' VBScript source code

Dim AzStoreObj

Dim AzManStoreURL : AzManStoreURL = objArgs(0)

Dim AzManAppName : AzManAppName = objArgs(1)

Dim BizRulesEnabled : BizRulesEnabled = objArgs(2)

' create azman object

Set AzStoreObj = CreateObject("AzRoles.AzAuthorizationStore")

If Err.Number > 0 Then

WScript.Echo "Can not create AzRoles.AzAuthorizationStore. Check Authorization Manager installation"

WScript.Quit

End If

' initialize store for Administration

' assumes store exists - if store is being created (e.g. an installing applicaion)

' use the value 3 instead of 2 in the call to IAzAuthorizationStore::initialize

Err.Clear

AzStoreObj.Initialize 2, AzManStoreURL

If Err.Number <> 0 Then

WScript.Echo "AzRoles.AzAuthorizationStore failed to initialize. Check store URL"

WScript.Quit

End If

' open applicaion

set AzApp = AzStoreObj.OpenApplication(AzManAppName)

If Err.Number <> 0 Then

WScript.Echo "AzRoles.AzAuthorizationStore failed to open application: " + AzManAppName + ". Check application Name."

WScript.Quit

End If

' set BizRulesEnabled property

WSCript.Echo "App BizRule Before:" & AzApp.BizRulesEnabled

AzApp.BizRulesEnabled = BizRulesEnabled

WSCript.Echo "App BizRule After:" & AzApp.BizRulesEnabled

If Err.Number = 0 Then

WScript.Echo "BizRulesEnabled is updated successfully."

Else

WScript.Echo "BizRulesEnabled is NOT updated successfully."

End If

End if

שליטה בשימוש עבור מאגר ההרשאות כולו

על-ידי קביעת תצורה של מגבלות כללי מתן ההרשאות בכרטיסיה מגבלות של גליון המאפיינים של מאגר ההרשאות, באפשרותך:

  • להפוך כללי מתן הרשאות וכללים עסקיים ללא זמינים עבור המאגר.

  • להגדיר ערך זמן קצוב כדי להגביל את משך הזמן המרבי שבו קובץ Script יכול לפעול.

  • לאפשר הפעלה של קבצי Script ללא הגדרת זמן קצוב.

לקבלת מידע נוסף, ראה הכרת המגבלות של מאגר מנהל ההרשאות.

דוגמה בשפת VBScript

הפקודה באה מדגימה כלל מתן הרשאות בשפת VBScript שמעניקה תמיד הרשאה:

AzBizRuleContext.BusinessRuleResult = True

לקבלת מידע נוסף אודות VBScript, ראה VBScript (https://go.microsoft.com/fwlink/?linkid=65964).   

דוגמה בשפת JScript

הפקודה באה מדגימה כלל מתן הרשאות בשפת JScript שמעניקה תמיד הרשאה:

AzBizRuleContext.BusinessRuleResult = true;

לקבלת מידע נוסף אודות JScript, ראה JScript (https://go.microsoft.com/fwlink/?linkid=65963).   


תוכן העניינים