AzMan是在Microsoft提供的一套授权管理的组件,底层支持XML/AD/ADAM/SQLServer(Vista Only)的存储方式,对于在Windows平台部署应用系统来说,不失为一种偷懒的替代解决办法(想完全自己开发基于数据库的授权管理者除外) ,但微软的东西只有微软自己最清楚,一些基本概念和封装开发过程中碰到的一些问题和困扰,和大家来分享一下:
Authorization Manager的抽象逻辑结构由四类基本对象构成,分别为用户(Member)、角色(Role)、任务(Task)和操作(Operation):
用户
用户可以是一个有效的Windows系统账号、AD/ADAM中定义的账号,也可以是完全由应用系统管理和分配的第三方账号;一个用户可以赋予多个角色权限;
角色
角色是一组任务和操作的抽象集合,每个角色可以包含一到多个的任务和操作,另外,也可以包含其它角色,形成“角色组”式的灵活再组合;
任务