AzAuthorizationStoreClass authorizationStore = new AzAuthorizationStoreClass();
authorizationStore.Initialize(0, ConfigurationManager.ConnectionStrings
["StoreLocation"].ConnectionString, null);
IAzApplication2 application = authorizationStore.OpenApplication2(ConfigurationManager.AppSettings["App"].ToString(), null);
请告诉我如何获取用户的操作,任务和角色。
由于
答案 0 :(得分:0)
这没有简单的API。你必须自己动手。
对于操作,您可以为每个可能的操作执行AccessCheck2。构建一组允许的操作。
如果您需要构建任务和角色定义,则必须将每个IAzTask.Operations属性的值与您构建的允许操作集进行比较。如果您的允许操作集是任务/角色定义操作集的超集,则可以说任务/角色定义“属于”用户。
如果策略存储中有自定义作用域,则必须为每个作用域执行此操作。如果您的应用程序检查多个范围,那么在为用户提供所有操作/任务/角色的最终报告时,您必须考虑到这一点。