Een bereik is een virtuele onderverdeling binnen een toepassing die bepaalde bronnen onderscheidt van andere bronnen die door die toepassing worden gebruikt. U kunt bereiken gebruiken voor controle en delegering en om te voorkomen dat bronnen onbedoeld worden gedeeld. U bent niet verplicht om bereiken te gebruiken.
Een bereik kan een map voorstellen, een container in AD DS (Active Directory Domain Services) of AD LDS (Active Directory Lightweight Directory Services), een verzameling bestanden met een bestandsmasker (bijvoorbeeld *.DOC), een URL of een ander item dat kan worden gebruikt door de toepassing en het onderliggende autorisatiearchief. Een bereik is echter een abstractie; het is een definitie die is gemaakt in Autorisatiebeheer, maar het is bijvoorbeeld geen fysieke map in het bestandssysteem of een werkelijke container in AD DS.
Als u groepen, functietoewijzingen, functiedefinities of taakdefinities voor Autorisatiebeheer niet voor een hele toepassing wilt laten gelden, kunt u deze op bereikniveau maken. De toepassing met het bereik moet de bereiknamen kunnen herkennen. Toepassingen op basis van een bestand moeten bijvoorbeeld bereiknamen hebben met bestandsnamen of paden. Webtoepassingen kunnen bereiknamen op basis van een URL hebben. Registertoepassingen kunnen bereiknamen hebben op basis van een registercomponent en Active Directory-bereiknamen kunnen verwijzen naar organisatie-eenheden. U kunt geen bewerkingen op bereikniveau definiëren.
Bereiken controleren
U kunt controles van Autorisatiebeheer in runtime niet beheren op bereikniveau. U kunt wel controles van Autorisatiebeheer op wijzigingen in autorisatiearchieven beheren voor bereiken in autorisatiearchieven die zijn opgeslagen in AD DS. Zie Wat zijn Autorisatiebeheer-controles? voor meer informatie.
Bereiken overdragen
U kunt het beheer van bereiken delegeren aan andere personen als aan de volgende twee voorwaarden wordt voldaan:
-
Het autorisatiearchief moet zijn opgeslagen in AD DS, AD LDS of Microsoft SQL Server.
-
Er worden geen autorisatieregels gebruikt in taak- of functiedefinities binnen het bereik dat u wilt delegeren.