Az erőforrásokhoz való hozzáférés az Engedélyezéskezelő által történő hatékony vezérléséhez először meg kell adnia a szerepköröket, műveleteket és folyamatokat.

  • A szerepkör az olyan engedélyek csoportja, amelyek lehetővé teszik, hogy a felhasználó elvégezze a munkaköréhez tartozó tevékenységeket. A megfelelően tervezett szerepkörök a munkaköröknek vagy a felelősségi köröknek felelnek meg (ilyen lehet például a recepciós, a személyzetis vagy akár az irattáros munkakör). A szerepkörök elnevezésekor célszerű a munkakörre utaló nevet választani. Az Engedélyezéskezelővel veheti fel a felhasználókat a munkájuk elvégzéséhez szükséges engedélyeket tartalmazó szerepkörbe.

  • A feladat műveletek, illetve esetenként más feladatok gyűjteménye. A helyesen kialakított feladatok a tevékenységek pontosan meghatározható elemeit tartalmazzák (például „jelszó megváltoztatása” vagy „kiadás jelzése”).

  • A művelet a rendszerszintű vagy az API-szintű biztonsági eljárásokhoz (például Attribútumok írása vagy Attribútumok olvasása) rendelt engedélyek csoportja. A műveletek a feladatok építőelemei.

Szerepköröket, feladatokat és műveleteket csak fejlesztői üzemmódban definiálhat, felügyeleti üzemmódban nem. Fejlesztői üzemmód beállításáról további információt Az Engedélyezéskezelő beállítása című témakörben talál.

Szerepdefiníciók

A megfelelő szerepdefiníciók létrehozásánál meghatározó a szervezet felépítése és annak céljai. A szerepkörök örökölhetnek adatokat más szerepköröktől is.

A szerepkörök definiálásakor meg kell adni nevet, érthető leírást, valamint a szükséges alsóbb szintű feladatokat, szerepeket és műveleteket. Ezen alapul a szerepkörök örökölhetősége. A Tanácsadás szerepkör tartalmazhatja például a Terméktámogatás szerepkört.

Megadhat engedélyezési szabályt is, amelyet VBScript vagy JScript nyelven készíthet el. További tájékoztatás a VBScript (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=65964) és a JScript (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?LinkId=65963) című cikkben olvasható.

Ha egy szerepdefinícióhoz több engedélyezési szabály tartozik (például több alsóbb szintű szabályt és feladatot tartalmaz), az engedélyezési szabályok szinkron módon futnak. Az Engedélyezéskezelőben a sorrend nem befolyásolja az engedélyezést.

Feladatdefiníciók

A feladatdefiníció kisebb hatókörű, mint a szerepdefiníció, és szerepkörök, illetve más feladatok definiálásához használható.

Az Engedélyezéskezelővel egymással összefüggő feladatokat és szerepköröket rendelhet össze. A Munkaerő-felvétel szerepkör tartalmazhatja például az Állásinterjú feladatot.

A szerepkörökhöz hasonlóan a feladatok is a szervezet számára megfelelő módon definiálhatók. A feladatok definiálásakor nevet, leírást, valamint a szükséges alsóbb szintű feladatokat és műveleteket kell megadni. VBScript vagy JScript engedélyezési szabályok is készíthetők.

Műveletdefiníciók

A műveletek számítógépszintű kisebb tevékenységek, amelyek a feladatok definiálásához használhatók. A rendszergazdák számára általában kevés jelentőséggel bírnak. A műveletek csak fejlesztői üzemmódban definiálhatók.

A műveletdefiníciók az alkalmazások szintjén definiálhatók, az engedélyezési tárolók vagy a hatókörök szintjén azonban nincs lehetőség erre.

A műveletek nevet, leírást és műveletszámot tartalmaznak. Az X műveletszám 1 és 2 147 483 647 közé eső egész szám lehet (vagyis 1 ≤ X ≤ 2^31 - 1). Az alkalmazás a műveletszám alapján azonosítja a műveletet, ezért a helytelen műveletszámok az alkalmazás hibás engedélyezését vagy megtagadását okozhatják. Ez vezethet a biztonság megsértéséhez vagy az ügyfélalkalmazás nem kívánt viselkedéséhez.

Tartalom