Et område er en virtuell underavdeling i et program, som skiller noen ressurser fra andre ressurser som brukes av programmet. Du kan bruke områder til å forhindre utilsiktet ressursdeling og til å støtte overvåking og delegering. Du trenger ikke bruke områder.

Et område kan representere en mappe, en beholder i Active Directory-domenetjenester (AD DS) eller Active Directory Lightweight-katalogtjenester (AD LDS), en samling filer med filmasker (for eksempel DOC), en URL-adresse eller et hvilket som helst element som programmet og det underliggende autorisasjonslageret har tilgang til. Et område er imidlertid en abstraksjon, en definisjon som er opprettet i Authorization Manager, men det er for eksempel ikke en fysisk mappe i filsystemet eller en beholder i AD DS.

Hvis du har grupper, rolletilordninger, rolledefinisjoner eller oppgavedefinisjoner for Authorization Manager som du ikke vil bruke på et helt program, kan du opprette dem på områdenivå. Programmet som inneholder området, må kunne gjenkjenne områdenavnet. Filbaserte programmer kan for eksempel ha områdenavn som inkluderer filnavn eller baner. Webbaserte programmer kan ha URL-baserte områdenavn. Registerprogrammer kan ha områdenavn basert på registerstrukturer, og områdenavn i Active Directory kan angi organisasjonsenheter. Du kan ikke definere operasjoner på områdenivå.

Overvåke områder

Du kan ikke styre kjøretidsovervåking i Authorization Manager på områdenivå. Du kan kontrollere overvåking av endringer i Authorization Manager-autorisasjonslagre på områder som befinner seg i autorisasjonslagre som er lagret i AD DS. Du finner mer informasjon under Lære om Authorization Manager-overvåking.

Delegere områder

Du kan delegere administrasjonen av områder til andre, hvis begge vilkårene nedenfor er oppfylt:

  • Autorisasjonslageret må være lagret i AD DS, AD LDS eller Microsoft SQL Server.

  • Autorisasjonsregler brukes ikke i oppgave- eller rolledefinisjoner som er angitt i området du vil delegere.


Innholdsfortegnelse