Azman將獲得用戶的角色，操作和任務

Question

 AzAuthorizationStoreClass authorizationStore = new AzAuthorizationStoreClass(); 
     authorizationStore.Initialize(0, ConfigurationManager.ConnectionStrings 
        ["StoreLocation"].ConnectionString, null); 

     IAzApplication2 application = authorizationStore.OpenApplication2(ConfigurationManager.AppSettings["App"].ToString(), null); 

請讓我知道如何獲得用戶的操作，任務和角色。

謝謝

Answer 1

這沒有一個簡單的API。你將不得不推出自己的。

對於操作，您可以爲每個可能的操作執行AccessCheck2。建立一組允許的操作。

如果您需要構建任務和角色定義，則必須將每個IAzTask.Operations屬性的值與您的內置允許操作集進行比較。如果您的允許操作集是「任務/角色定義操作」集的超集，則可以說任務/角色定義「屬於」用戶。

如果在策略存儲區中有自定義作用域，則必須爲每個作用域執行此操作。如果您的應用程序檢查多個範圍，那麼在爲用戶提供所有操作/任務/角色的最終報告時，您必須考慮這一點。