Per poter utilizzare Gestione autorizzazioni ai fini del controllo di accesso alle risorse, è necessario creare un archivio autorizzazioni.
Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.
Per creare un archivio autorizzazioni |
Aprire Gestione autorizzazioni.
Se necessario, passare alla modalità sviluppatore modificando le opzioni di Gestione autorizzazioni.
Nell'albero della console fare clic con il pulsante destro del mouse su Gestione autorizzazioni e quindi scegliere Nuovo archivio autorizzazioni.
Nella finestra di dialogo Nuovo archivio autorizzazioni fare clic su Active Directory, File XML o Microsoft SQL.
Nella casella di testo Nome archivio digitare il nome dell'archivio autorizzazioni oppure fare clic su Percorsi per trovare l'archivio. Non è possibile utilizzare Percorsi per individuare un computer che esegue Microsoft SQL Server. Per creare un archivio in SQL Server è necessario conoscere il percorso da utilizzare.
(Facoltativo) Nella casella di testo Descrizione digitare una descrizione del nuovo archivio autorizzazioni.
Fare clic su OK.
Ulteriori considerazioni
-
Per eseguire questa procedura è necessario operare in modalità sviluppatore.
-
Per creare un archivio autorizzazioni archiviato in Servizi di dominio Active Directory, utilizzare il nome LDAP (Lightweight Directory Access Protocol), ad esempio CN=Archivio,CN=Dati programmi,DN=nwtraders,DN=com. Un archivio può essere creato in una partizione di Servizi di dominio Active Directory o di Active Directory Lightweight Directory Services. Active Directory Lightweight Directory Services era noto in precedenza come ADAM (Active Directory/Application Mode).
-
Qualsiasi utente o gruppo assegnato al ruolo Amministratore criteri, Lettore criteri o Utente delegato criteri a qualsiasi livello (archivio, applicazione o ambito) per un archivio di Gestione autorizzazioni memorizzato in una partizione di Active Directory Lightweight Directory Services deve inoltre essere aggiunto al ruolo Lettore di tale partizione.
-
Per creare un archivio autorizzazioni basato su XML, utilizzare un nome file e un percorso validi in fase di esecuzione, ad esempio C:\ArchiviAut\Archivio.xml.
-
Per creare un archivio autorizzazioni basato su SQL, utilizzare un URL che inizi con il prefisso di protocollo MSSQL://. Per informazioni dettagliate sul formato URL di una stringa di connessione SQL, vedere la sezione "Ulteriori riferimenti".
-
Per impostazione predefinita, i membri del gruppo Administrators locale dispongono di diritti e privilegi sufficienti per completare questa attività. È possibile che nell'ambiente in uso la sicurezza sia gestita in modo da assegnare diritti aggiuntivi agli utenti non amministratori.
-
Se Controllo account utente è abilitato, è possibile configurarlo per consentire agli utenti non amministratori di immettere le credenziali di un amministratore allo scopo di eseguire attività amministrative senza dover essere membri del gruppo Administrators.
-
Se si crea l'archivio in un altro computer, è necessario accertarsi di disporre di autorizzazioni sufficienti per accedervi e crearvi il tipo di risorse appropriato.
Ulteriori riferimenti