Jotta voit käyttää Valtuutustietojen hallintaa tehokkaasti resurssien käyttöoikeuksien hallinnassa, määritä ensin roolit, tehtävät ja toiminnot.

  • Rooli on joukko oikeuksia, jotka käyttäjällä pitää olla, jotta hän voi suorittaa työtehtävänsä. Hyvin suunnitellut roolit vastaavat työluokkaa tai vastuualuetta (esimerkiksi vastaanottoapulainen, työhönottaja, arkistonhoitaja), ja ne on nimetty työluokan tai vastuualueen mukaisesti. Valtuutustietojen hallinnan avulla voit lisätä käyttäjiä rooliin ja antaa heille valtuudet työtehtävään.

  • Tehtävä on kokoelma, joka koostuu toiminnoista ja joskus myös muista tehtävistä. Hyvin suunnitellut tehtävät ovat riittävän laajoja, jotta niiden sisältämät työtehtävät ovat tunnistettavissa (esimerkiksi "muuta salasanaa" tai "hyväksy kustannus").

  • Toiminto on joukko oikeuksia, jotka liitetään järjestelmätason tai API-tason toimintosarjoihin, kuten WriteAttributes- tai ReadAttributes-toimintosarjoihin. Toimintoja käytetään tehtävien osina.

Roolit, tehtävät ja toiminnot voi määrittää vain kehittäjätilassa, ei valvojatilassa. Lisätietoja kehittäjätilan määrittämisestä on kohdassa Valtuutustietojen hallinnan asetusten määrittäminen.

Roolimääritykset

Roolimäärityksen luominen riippuu organisaation rakenteesta ja tavoitteista. Roolit tukevat muiden roolien periytymistä.

Roolille määritetään nimi ja kuvaus sekä tiettyjä tehtäviä, rooleja ja toimintoja, jotka ovat osa roolia. Näin muodostetaan roolin periytymismekanismi. Tukipalvelu-rooli voi sisältää esimerkiksi Tuotetuki-roolin.

Voit määrittää valtuutustietosäännön, joka voi olla joko VBScript tai JScript. Lisätietoja on Microsoftin sivuston kohdissa VBScript (sivu voi olla englanninkielinen) (https://go.microsoft.com/fwlink/?linkid=65964) ja JScript (sivu voi olla englanninkielinen) (https://go.microsoft.com/fwlink/?LinkId=65963).

Jos roolimääritykseen on liitetty useita valtuutustietosääntöjä (roolilla on esimerkiksi useita alarooleja ja tehtäviä), valtuutustietosäännöt suoritetaan synkronisesti. Valtuutustietojen hallinnassa oleva järjestys ei vaikuta valtuutukseen.

Tehtävämääritykset

Tehtävämääritys on suppeampi kuin roolimääritys, ja sitä voi käyttää roolien ja muiden tehtävien määrittämiseen.

Valtuutustietojen hallinnan avulla tehtävät liitetään rooleihin intuitiivisella tavalla. Rekrytoijan rooliin saattaa esimerkiksi sisältyä haastattelutehtävä.

Aivan kuten roolit, tehtävätkin määritetään organisaatiolle sopivalla tavalla. Tehtävälle määritetään nimi, kuvaus ja tiettyjä tehtäviä ja toimintoja, jotka ovat osa tehtävää. Tehtävälle voi määrittää myös VBScript- tai JScript-valtuutustietosäännön.

Toimintomääritykset

Toiminnot ovat pieniä, tietokonetasolla tapahtuvia toimintoja, joita käytetään tehtävien määrittämisessä. Ne eivät yleensä ole merkityksellisiä järjestelmänvalvojalle. Toiminnot voi määrittää vain kehittäjätilassa.

Toimintomääritykset voi tehdä sovellustasolla, mutta ei valtuutustietosäilötasolla tai vaikutusaluetasolla.

Toimintomääritykseen kuuluu nimi, kuvaus ja toiminnon numero. Toiminnon numeron X pitää olla kokonaisluku väliltä 1–2147483647 (1 ≤ X ≤ 2^31 - 1). Sovellus käyttää toiminnon numeroa toiminnon tunnistamiseen. Jos toiminnon numero kirjoitetaan väärin, käyttöoikeudet saatetaan myöntää tai estää virheellisesti. Tämä saattaa puolestaan johtaa suojausrikkomuksiin tai asiakassovelluksen ei-toivottuun toimintaan.


Sisällys