כללי מתן הרשאות הם קבצי script הכתובים ב- VBScript או JScript שאותם באפשרותך לכלול בהגדרות תפקידים ובהגדרות משימות. כלל מתן הרשאות קובע אם המשימה או התפקיד מותרים.
באמצעות כללי מתן הרשאות, באפשרותך לבסס החלטות של הרשאות על כל תנאי הניתן לבדיקה על-ידי קובץ script. תנאים אלה עשויים לכלול הרשאות ואישורים, שעה ביום, מגבלות של הוצאות ברות חיוב, יתרות של חשבונות או קריטריונים אחרים.
מנהל ההרשאות לא מתוכנן לכתיבה או לאיתור באגים של כללי מתן הרשאות. באפשרותך לכתוב את קבצי ה- script שלך בעורך טקסט (לדוגמה, בפנקס רשימות), בסביבת פיתוח משולבת, כגון Visual Studio .NET, או ביישום אחר שתבחר. כללי מתן הרשאות נכתבים בדרך כלל על-ידי מפתחים מקצועיים.
מידע נוסף אודות היצירה של כללי מתן הרשאה והשימוש בממשקי תיכנות היישום (APIs) של מנהל ההרשאות, ראה
שליטה בשימוש בכללים עסקיים ובכללי מתן הרשאות
שליטה בשימוש בכל לקוח
החל מ- Windows Server 2008, השימוש בכללים עסקיים ובכללי מתן הרשאות נשלט על-ידי הגדרת רישום. הכללים מוצגים כברירת מחדל. גירסאות קודמות של Windows לא תמכו בפונקציונליות זו.
באופן כללי, תשתמש בתוכנית התקנה או בקובץ Script המופעלים על-ידי מערכת ההפעלה כדי להפוך כללי מתן הרשאות וכללים עסקיים לזמינים, אם הם נמצאים בשימוש בסביבה שלך.
 | חשוב |
|
הגדרה זו נשלטת בנפרד עבור כל יישום של מנהל ההרשאות בכל מחשב לקוח. |
להלן דוגמה לקובץ script פשוט המגדיר כללים עסקיים וכללי יישומים עבור יישום לזמינים או ללא זמינים:
'
' Enabling or disabling BizRules for an application
' This script uses Authorization Manager Administrative interfaces to enable or disable
' BizRules for a specified Authorization Manager application in a specified Authorization Manager policy store
On Error Resume Next
Set objArgs = WScript.Arguments
If objArgs.count <> 3 then
wscript.echo "Usage: SetBizRule ""AzManStoreURL"" ""AzApplicaitonName"" True/False"
wscript.echo "Example: SetBizRule ""msxml://d:\inetpub\wwwroot\AzStore.xml"" ""MyApp"" True"
wscript.echo "Run with 'cscript' command in cmd.exe to avoid msg boxes"
Else
' VBScript source code
Dim AzStoreObj
Dim AzManStoreURL : AzManStoreURL = objArgs(0)
Dim AzManAppName : AzManAppName = objArgs(1)
Dim BizRulesEnabled : BizRulesEnabled = objArgs(2)
' create azman object
Set AzStoreObj = CreateObject("AzRoles.AzAuthorizationStore")
If Err.Number > 0 Then
WScript.Echo "Can not create AzRoles.AzAuthorizationStore. Check Authorization Manager installation"
WScript.Quit
End If
' initialize store for Administration
' assumes store exists - if store is being created (e.g. an installing applicaion)
' use the value 3 instead of 2 in the call to IAzAuthorizationStore::initialize
Err.Clear
AzStoreObj.Initialize 2, AzManStoreURL
If Err.Number <> 0 Then
WScript.Echo "AzRoles.AzAuthorizationStore failed to initialize. Check store URL"
WScript.Quit
End If
' open applicaion
set AzApp = AzStoreObj.OpenApplication(AzManAppName)
If Err.Number <> 0 Then
WScript.Echo "AzRoles.AzAuthorizationStore failed to open application: " + AzManAppName + ". Check application Name."
WScript.Quit
End If
' set BizRulesEnabled property
WSCript.Echo "App BizRule Before:" & AzApp.BizRulesEnabled
AzApp.BizRulesEnabled = BizRulesEnabled
WSCript.Echo "App BizRule After:" & AzApp.BizRulesEnabled
If Err.Number = 0 Then
WScript.Echo "BizRulesEnabled is updated successfully."
Else
WScript.Echo "BizRulesEnabled is NOT updated successfully."
End If
End if
שליטה בשימוש עבור מאגר ההרשאות כולו
על-ידי קביעת תצורה של מגבלות כללי מתן ההרשאות בכרטיסיה מגבלות של גליון המאפיינים של מאגר ההרשאות, באפשרותך:
-
להפוך כללי מתן הרשאות וכללים עסקיים ללא זמינים עבור המאגר.
-
להגדיר ערך זמן קצוב כדי להגביל את משך הזמן המרבי שבו קובץ Script יכול לפעול.
-
לאפשר הפעלה של קבצי Script ללא הגדרת זמן קצוב.
לקבלת מידע נוסף, ראה הכרת המגבלות של מאגר מנהל ההרשאות.
דוגמה בשפת VBScript
הפקודה באה מדגימה כלל מתן הרשאות בשפת VBScript שמעניקה תמיד הרשאה:
AzBizRuleContext.BusinessRuleResult = True
לקבלת מידע נוסף אודות VBScript, ראה
דוגמה בשפת JScript
הפקודה באה מדגימה כלל מתן הרשאות בשפת JScript שמעניקה תמיד הרשאה:
AzBizRuleContext.BusinessRuleResult = true;
לקבלת מידע נוסף אודות JScript, ראה