Rooleihin perustuvan käytönvalvonnan avulla voit osoittaa käyttäjiä rooleihin ja hallita rooleille myönnettyjä oikeuksia keskitetysti. Voit käyttää käytönvalvonnassa myös valtuutustietosäännöiksi kutsuttuja komentosarjoja. Valtuutustietosääntöjen avulla voit valvoa käyttöoikeuksien ja organisaation rakenteen välisiä suhteita.
Valtuutustietojen hallinta auttaa tehostamaan resurssien käyttöoikeuksien hallintaa monissa tilanteissa. Roolipohjaisessa hallinnassa käytetään yleensä kahta rooliluokkaa: käyttäjän valtuutusrooleja ja tietokonemääritysrooleja.
-
Käyttäjän valtuutusroolit perustuvat käyttäjän työtehtävään. Valtuutusrooleja voi käyttää käyttöoikeuksien myöntämiseen, järjestelmänvalvojan oikeuksien delegointiin tai vuorovaikutuksen hoitamiseen tietokonepohjaisten resurssien kanssa. Voit esimerkiksi määrittää talousjohtajan roolin, johon sisältyy oikeus hyväksyä kuluja ja valvoa tilitapahtumia.
-
Tietokonemääritysroolit perustuvat tietokoneen toimintaan. Käyttämällä tietokonemääritysrooleja voit valita asennettavia ominaisuuksia, ottaa palveluita käyttöön ja valita vaihtoehtoja. Esimerkiksi palvelimen tietokonemääritysroolit voidaan määrittää WWW-palvelimille, toimialueen ohjauskoneille, tiedostopalvelimille ja organisaatiokohtaisille mukautetuille palvelinmäärityksille.
Kehittäjätilan ja valvojatilan käyttäminen Valtuutustietojen hallinnassa
Valtuutustietojen hallinnassa voi käyttää kahta eri tilaa:
-
Kehittäjätila. Kehittäjätilassa voit luoda, ottaa käyttöön ja ylläpitää sovelluksia. Sinulla on kaikkien Valtuutustietojen hallinnan toimintojen rajoittamaton käyttöoikeus.
-
Valvojatila. Tämä on oletustila. Valvojatilassa voit ottaa käyttöön ja ylläpitää sovelluksia. Sinulla on kaikkien Valtuutustietojen hallinnan toimintojen käyttöoikeus mutta et voi luoda uusia sovelluksia tai määrittää toimintoja.
Yleensä Valtuutustietojen hallintaa käytetään oman ympäristön käyttötarkoituksia varten luoduilla mukautetuilla sovelluksilla. Yleensä nämä sovellukset luovat, hallinnoivat ja käyttävät valtuutustietosäilöä kutsumalla Valtuutustietojen hallinnan API-liittymiä. Tässä tapauksessa sinun ei tarvitse käyttää kehittäjätilaa. Lisätietoja Valtuutustietojen hallinnan ohjelmallisesta käytöstä on ohjeaiheessa Valtuutustietojen hallinnan resurssit.
Valtuutustietojen hallintaa on suositeltavaa käyttää kehittäjätilassa vain siihen asti, kunnes valtuutustietosäilö, sovellus ja muut tarvittavat objektit on luotu ja määritetty. Kun Valtuutustietojen hallinta on määritetty, käytä Valtuutustietojen hallintaa valvojatilassa. Lisätietoja kehittäjä- ja valvojatilan käyttämisestä on ohjeaiheessa Valtuutustietojen hallinnan asetusten määrittäminen.
Valtuutustietojen hallinnan vertailu muihin hallintatyökaluihin
Valtuutustietojen hallinnan avulla voit tehdä useita määritys- ja käyttöoikeusmuutoksia yhtä aikaa. Tässä Windows-versiossa on myös muita hallintatyökaluja, joiden avulla voit määrittää käyttöoikeuksia. Moni näistä menetelmistä vastaa Valtuutustietojen hallinnan käyttämistä. Näitä työkaluja ovat mm. seuraavat:
-
Käyttöoikeusluettelot.Ominaisuudet: Suojaus -välilehden käyttöoikeusluetteloiden avulla voit määrittää Active Directory -toimialuepalveluiden (AD DS), Active Directory Lightweight Directory Services -palveluiden (AD LDS) ja Windows-objektien käyttöoikeuskäytännön. Valtuutustietojen hallinta poikkeaa Ominaisuudet: Suojaus -välilehdestä siinä, että se mahdollistaa ryhmän jäsenyyteen perustuvan käyttöoikeuksien hallinnan lisäksi myös rooleihin perustuvan käyttöoikeuksien hallinnan (määräytyy yleensä työtehtävien mukaisesti). Valtuutustietojen hallinnassa on myös mahdollista seurata myönnettyjä oikeuksia.
-
Ohjattu hallintaoikeuden delegoiminenMyös ohjattu hallintaoikeuden delegoiminen määrittää useita oikeuksia samanaikaisesti, mutta siinä ei voi seurata tai poistaa myönnettyjä oikeuksia kuten Valtuutustietojen hallinnassa.
Muita aiheita