Азман, чтобы получить роль, операции, задачи пользователя

Question

        AzAuthorizationStoreClass authorizationStore = new AzAuthorizationStoreClass();
        authorizationStore.Initialize(0, ConfigurationManager.ConnectionStrings
                    ["StoreLocation"].ConnectionString, null);

        IAzApplication2 application = authorizationStore.OpenApplication2(ConfigurationManager.AppSettings["App"].ToString(), null);

Пожалуйста, дайте мне знать, как получить операции, задачи, роли для пользователя.

Спасибо

Answer 1

Нет простого API для этого. Тебе придется свернуть свое.

Для операций вы можете просто сделать AccessCheck2 для каждой возможной операции. Построить набор разрешенных операций.

Если вам нужно создать задачи и определения ролей, вам придется сравнить значение каждого свойства IAzTask.Operations со встроенным набором разрешенных операций. Если ваш набор разрешенных операций является надмножеством набора операций «Определение задачи / роли», то можно сказать, что определение задачи / роли «принадлежит» пользователю.

Если у вас есть пользовательские области в вашем хранилище политик, вам придется делать это для каждой области. Если ваше приложение проверяет несколько областей, то вам необходимо принять это во внимание при составлении окончательного отчета обо всех операциях / задачах / ролях для пользователя.