Знайдено цей увімкнено Блог Лорена Галворсона...він (?) пояснює це найкраще, тож ось лише повна копія того, що він написав...

Кто-нибудь использует AzMan?

Ми в процесі розробки спільної системи розпізнавання на основі ролей для декількох наших програм і натрапляємо на Microsoft Менеджер уповноваженняЯ его передала, потому что думала, что она связана с "Фейсбером Windows 2003," но оказалось, что она прослушивается. Windows 2000 який ми використовуємо у виробництві, і Windows XP, які використовують розробники. На XP просто встановіть Інструменти адміністрування Windows Server 2003 pack і ти отримаєш його.

Ідея виглядає чудово. За її допомогою ви можете визначити логічні дії на зразок " CanApproveExpenseReports ," за допомогою цього пункту можна вказати відповідні ролі вашої організації на зразок " Manager ." Після цього пов' яжіть користувачів з ролями. Стаття Дейва МакФерсона). Існує програма для запуску COM і утиліти. NET для використання з. NET, яка надає змогу вашій програмі швидко перевірити, чи може поточний користувач виконувати певні дії. Нижче наведено не той API, я просто хотів надати вам змогу відчути, як ви використовуєте його у програмі:

if (azMan. CheckAccess} Ім' я користувача, "KApproveExpenseReport") {/ Підтверджені витрати надсилаються у цьому коді}

Крім того, у програмі передбачено інструмент "MMC crap" для керування всім. він обіцяє зберегти нам тонну часу.

Я бачу Візерунки і методи уповноваження і блокування програм з профілюванням має провайдера, який може ним користуватися, і є провайдер PowerManager в Widbey, який також використовує його частину.

Насправді, хоча я і працюю над темою Widbey, мене здивувало те, що він не створює загального механізму розпізнавання за призначенням, відмінного від IsInRole. Ролі є корисними для деяких речей, але вони також придатні для визначення того, чи видима кнопка, чи ні, чи користувач може вилучати елементи з таблиці. Можливим є те, що сотні цих закріплених операцій, розкиданих по всій програмі, і назви ролей жорсткого кодування (якщо користувач. IsIsInRoleManager)...) протягом вашої програми не є прийнятним вирішенням у моїй думці, оскільки це може обмежити можливість визначення прав доступу до кожної з ролей пізніше без дотику коду.

Керування уповноваженнями (або скорочено AzMan) ідеально пасує до цього законопроекту. Але я вагаюся занадто швидко, оскільки у мережі не дуже багато інформації про цю технологію. Автор хотів би прочитати про досвід інших людей. Чи хтось спробував скористатися нею у програмі. NET?