自分のアプリケーションでExchange Serverの「RBAC AuthZ」を模倣しています…(同様のものはありますか?)


9

Exchange 2010には委任モデルがあり、winrmコマンドレットのグループは本質的に役割にグループ化され、役割はユーザーに割り当てられます。

Exchangeの役割の画像画像ソース

これは、適切な低レベルのテクノロジ(WCF、SOAPなど)を使用し、クライアント側に追加のソフトウェアを必要とせずに、PowerShellのすべての利点をどのように活用できるかを考慮した、優れた柔軟なモデルです。

Exchange 2010のリモート管理のしくみの画像画像ソース

質問

  1. .NETアプリケーションでExchangeの委任モデルを活用する方法はありますか?

  2. このモデルを模倣しようとした人はいますか?

  3. 最初から始めなければならない場合、このアプローチを模倣するにはどうすればよいですか?


これで何か進歩はありましたか?モデルの「スコープのある受信者/構成」の部分を実装する方法に特に興味があります。
ジャッコ、2012年

回答:



1

Exchangeは安定したランスペースを提供しており、実際にはそのランスペースで使用できるコマンドレットはありません。コマンドレットのように見えるのは、実際にはプロキシ関数です。実行空間での機能は、提供されるプロキシ関数と、プロキシ関数によって公開される各コマンドレットの機能を制限することによって制御されます。

複製には、それらが属する役割グループに基づいて、実行スペースを要求するユーザーに合わせて調整されたプロキシ関数を実行スペースに追加するルーチンの開発が含まれます。ADグループを役割グループにすることができなかった理由はわかりません。

実装の詳細はアプリケーション固有ですが、基本的には、そのユーザーに提供されるプロキシ関数が持つパラメーターを選択するか、特定のパラメーターに対して関数が受け入れる値を制限することによって、コマンドレットのどのパラメーターを使用できるかを制限します。


それは理にかなっている; このようなプロキシ関数を作成する方法の詳細はありますか?私はAD / AzManのピースを理解することができます。
goodguys_activate

:このことができますかどうかを確認しblogs.msdn.com/b/powershell/archive/2009/01/04/...を
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.