# Це мене вражає як неймовірно корисна! AzMan - надає вам змогу призначити власні типи дозволів (наприклад, " CanEatPiza ") Знайдено [цей](http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx) увімкнено [Блог Лорена Галворсона](http://weblogs.asp.net/lorenh/)...він (?) пояснює це найкраще, тож ось лише повна копія того, що він написав... > ## [*Кто-нибудь использует AzMan?*](http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx) > > *Ми в процесі розробки спільної системи розпізнавання на основі ролей для декількох наших програм і натрапляємо на Microsoft* [*Менеджер уповноваження*](http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/maintain/security/athmanwp.asp)*Я его передала, потому что думала, что она связана с "Фейсбером Windows 2003," но оказалось, что она прослушивается.* [*Windows 2000*](http://www.microsoft.com/downloads/details.aspx?FamilyID=7edde11f-bcea-4773-a292-84525f23baf7&DisplayLang=en) *який ми використовуємо у виробництві, і Windows XP, які використовують розробники. На XP просто встановіть* [*Інструменти адміністрування Windows Server 2003 pack*](http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en) *і ти отримаєш його.* > > *Ідея виглядає чудово. За її допомогою ви можете визначити логічні дії на зразок " CanApproveExpenseReports ," за допомогою цього пункту можна вказати відповідні ролі вашої організації на зразок " Manager ." Після цього пов' яжіть користувачів з ролями.* [*Стаття Дейва МакФерсона*](http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/maintain/security/athmanwp.asp)*). Існує програма для запуску COM і утиліти. NET для використання з. NET, яка надає змогу вашій програмі швидко перевірити, чи може поточний користувач виконувати певні дії. Нижче наведено не той API, я просто хотів надати вам змогу відчути, як ви використовуєте його у програмі:* > > *if (azMan. CheckAccess} Ім' я користувача, "KApproveExpenseReport") {/ Підтверджені витрати надсилаються у цьому коді}* > > *Крім того, у програмі передбачено інструмент "MMC crap" для керування всім. він обіцяє зберегти нам тонну часу.* > > *Я бачу* [*Візерунки і методи уповноваження і блокування програм з профілюванням*](http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpag/html/authpro.asp) *має провайдера, який може ним користуватися, і є провайдер PowerManager в Widbey, який також використовує його частину.* > > *Насправді, хоча я і працюю над темою Widbey, мене здивувало те, що він не створює загального механізму розпізнавання за призначенням, відмінного від IsInRole. Ролі є корисними для деяких речей, але вони також придатні для визначення того, чи видима кнопка, чи ні, чи користувач може вилучати елементи з таблиці. Можливим є те, що сотні цих закріплених операцій, розкиданих по всій програмі, і назви ролей жорсткого кодування (якщо користувач. IsIsInRoleManager)...) протягом вашої програми не є прийнятним вирішенням у моїй думці, оскільки це може обмежити можливість визначення прав доступу до кожної з ролей пізніше без дотику коду.* > > *Керування уповноваженнями (або скорочено AzMan) ідеально пасує до цього законопроекту. Але я вагаюся занадто швидко, оскільки у мережі не дуже багато інформації про цю технологію. Автор хотів би прочитати про досвід інших людей. Чи хтось спробував скористатися нею у програмі. NET?*