Il controllo di accesso basato sui ruoli consente di assegnare utenti a ruoli e di tenere traccia delle autorizzazioni assegnate a ogni ruolo. È inoltre possibile applicare controlli molto specifici tramite script denominati regole di autorizzazione, che consentono di controllare la relazione tra il controllo di accesso e la struttura dell'organizzazione.
Gestione autorizzazioni consente di controllare in modo efficace l'accesso alle risorse in numerose situazioni. Le due categorie che traggono maggiore vantaggio dall'amministrazione basata sui ruoli sono: i ruoli di autorizzazione utente e i ruoli di configurazione dei computer.
-
I ruoli di autorizzazione utente sono basati sulla funzione professionale dell'utente. e possono essere utilizzati per consentire l'accesso, delegare privilegi amministrativi o gestire l'interazione con le risorse dei computer. È possibile, ad esempio, definire un ruolo di Tesoriere che includa il diritto ad autorizzare le spese e a controllare le transazioni contabili.
-
I ruoli di configurazione dei computer sono basati sulla funzione dei computer e possono essere utilizzati per selezionare le funzionalità da installare, per attivare dei servizi e selezionare delle opzioni. È possibile, ad esempio, configurare ruoli server per server Web, controller di dominio, file server e configurazioni server personalizzate appropriate per l'organizzazione.
Utilizzo delle modalità sviluppatore e amministratore in Gestione autorizzazioni
Con Gestione autorizzazioni è possibile utilizzare le due modalità illustrate di seguito.
-
Modalità sviluppatore. Nella modalità sviluppatore è possibile creare, distribuire e gestire le applicazioni, disponendo di accesso illimitato a tutte le funzionalità di Gestione autorizzazioni.
-
Modalità amministratore. È la modalità predefinita e consente di distribuire e gestire le applicazioni. Sebbene fornisca l'accesso a tutte le funzionalità di Gestione autorizzazioni, non consente di creare nuove applicazioni o definire delle operazioni.
Gestione autorizzazioni è in genere utilizzato mediante applicazioni personalizzate scritte per scopi specifici nell'ambiente in uso. Tali applicazioni consentono in genere di creare, gestire e utilizzare un archivio di autorizzazioni chiamando le API di Gestione autorizzazioni. In questo caso, non è necessario utilizzare la modalità sviluppatore. Per ulteriori informazioni sull'utilizzo di Gestione autorizzazioni a livello di programmazione, vedere Risorse per Gestione autorizzazioni.
Quando si utilizza la modalità sviluppatore, è consigliabile eseguire Gestione autorizzazioni in questa modalità solo per la creazione e la configurazione dell'archivio autorizzazioni, dell'applicazione e degli altri oggetti necessari. Una volta completata la configurazione iniziale, eseguire Gestione autorizzazioni in modalità amministratore. Per ulteriori informazioni sull'utilizzo delle modalità sviluppatore e amministratore, vedere Impostare opzioni di Gestione autorizzazioni.
Confronto tra Gestione autorizzazioni e altri strumenti di gestione
È possibile utilizzare Gestione autorizzazioni per implementare contemporaneamente più modifiche alla configurazione e alle autorizzazioni. È possibile utilizzare altri strumenti di gestione disponibili in questa versione di Windows per configurare le autorizzazioni di accesso, talvolta in modo simile a Gestione autorizzazioni. Ad esempio:
-
Elenchi di controllo di accesso. Gli elenchi di controllo di accesso disponibili nella scheda delle proprietà Sicurezza possono essere utilizzati per gestire i criteri di controllo di accesso per oggetti archiviati in Servizi di dominio Active Directory e Active Directory Lightweight Directory Services, nonché per oggetti Windows. Gestione autorizzazioni differisce da questa scheda in quanto consente di basare su regole il controllo di accesso (basato in genere su attività processo specifiche) e non solo sull'appartenenza ai gruppi e in quanto consente di tenere traccia delle autorizzazioni concesse.
-
Delega guidata del controllo. Anche la Delega guidata del controllo consente di impostare automaticamente più autorizzazioni, ma, a differenza di Gestione autorizzazioni, non offre alcun metodo per tenere traccia delle autorizzazioni concesse o per rimuoverle.
Ulteriori riferimenti