Řízení přístupu založené na rolích vám umožňuje přiřazovat uživatele k rolím a sledovat všechna oprávnění udělená různým rolím. Velmi specifické řízení můžete také provádět pomocí skriptů nazývaných autorizační pravidla. Autorizační pravidla umožňují řídit vztah mezi řízením přístupu a strukturou organizace.

Nástroj Správce autorizací zajišťuje účinné řízení přístupu ke zdrojům v mnoha situacích. Správa založená na rolích je většinou výhodná pro dvě kategorie rolí: role pro autorizaci uživatelů a role pro konfiguraci počítačů.

  • Role pro autorizaci uživatelů jsou založeny na pracovním zařazením uživatelů. Autorizační role je možné použít k autorizaci přístupu, delegování oprávnění ke správě či správě interakce s počítačovými prostředky. Můžete například definovat roli Pokladník, která zahrnuje právo schvalovat výdaje a auditovat účetní transakce.

  • Role pro konfiguraci počítačů jsou založeny na postavení počítačů. Pomocí rolí konfigurace počítačů je možné vybírat funkce k instalaci, povolovat služby či vybírat možnosti. Například role pro konfigurace počítačů u serveru může být definována pro konfigurace webových serverů, řadičů domén, souborových serverů a vlastních serverů používaných ve vaší organizaci.

Použití režimu Vývojář a režimu Správce v nástroji Správce autorizací

V nástroji Správce autorizací můžete pracovat v následujících dvou režimech:

  • Režim Vývojář V režimu Vývojář můžete vytvářet a zavádět aplikace a provádět údržbu aplikací. V tomto režimu máte neomezený přístup ke všem funkcím nástroje Správce autorizací.

  • Režim Správce Toto je výchozí režim. V režimu Správce můžete nasazovat a provádět údržbu aplikací. V tomto režimu máte přístup ke všem funkcím nástroje Správce autorizací, nemůžete ale vytvářet nové aplikace a definovat operace.

Nástroje Správce autorizací obvykle používají zákaznické aplikace napsané pro nějaký specifický účel ve vašem prostředí. Tyto aplikace obvykle vytvářejí, spravují a používají úložiště ověření voláním rozhraní API nástroje Správce autorizací. V takovém případě není nutné používat režim Vývojář. Další informace o používání nástroje Správce autorizací v různých programech naleznete v kapitole Zdroje pro nástroj Správce autorizací.

Nástroj Správce autorizací doporučujeme používat v režimu Vývojář pouze do té doby, než vytvoříte a nakonfigurujete úložiště ověření, aplikaci a další nutné objekty. Po počátečním nastavení nástroje Správce autorizací jej používejte v režimu Správce. Další informace o používání režimů Vývojář a Správce naleznete v kapitole Nastavení možností nástroje Správce autorizací.

Porovnání nástroje Správce autorizací s jinými nástroji pro správu

Pomocí nástroje Správce autorizací můžete najednou implementovat několik konfigurací a změn oprávnění. V této verzi systému Windows existuje několik dalších nástrojů pro správu, které lze také používat ke konfiguraci oprávnění k přístupu, někdy způsobem podobným nástroji Správce autorizací. Jsou to:

  • Seznamy řízení přístupu: Seznamy řízení přístupu na kartě vlastností Zabezpečení lze použít ke správě zásad řízení přístupu pro objekty uložené ve službách AD DS a AD LDS a v objektech systému Windows. Nástroj Správce autorizací se od karty vlastností Zabezpečení liší tím, že umožňuje založit řízení přístupu na rolích (které jsou obvykle založeny na určitých úlohách), a nikoli pouze na členství ve skupinách, a také sledováním již udělených oprávnění.

  • Průvodce delegováním řízení: Průvodce delegováním řízení také automaticky nastavuje vícenásobná oprávnění, ale na rozdíl od nástroje Správce autorizací nenabízí způsob, jak sledovat nebo odebírat již udělená oprávnění.

Další odkazy

Obsah