Met op functies gebaseerd toegangsbeheer kunt u gebruikers toewijzen aan functies en bijhouden welke machtigingen aan elke functie zijn gegeven. U kunt ook zeer specifiek beheer toepassen door scripts te gebruiken die autorisatieregels worden genoemd. Met autorisatieregels kunt u de relatie beheren tussen toegangsbeheer en de structuur van uw organisatie.

Autorisatiebeheer biedt u in veel verschillende situaties een effectief beheer van de toegang tot bronnen. Doorgaans zijn er twee functiecategorieën die profiteren van op functies gebaseerd beheer: gebruikersautorisatiefuncties en computerconfiguratiefuncties.

  • Gebruikersautorisatiefuncties zijn gebaseerd op de werkfunctie van een gebruiker. Met autorisatiefuncties kunt u toegang verlenen, beheerdersbevoegdheden delegeren of interacties met computerbronnen beheren. U kunt bijvoorbeeld de functie van Penningmeester definiëren die het recht heeft uitgaven toe te staan en geldtransacties te controleren.

  • Computerconfiguratiefuncties zijn gebaseerd op de functie van een computer. Met computerconfiguratiefuncties kunt u voorzieningen selecteren die u wilt installeren, services beschikbaar maken en opties selecteren. U kunt bijvoorbeeld computerconfiguratiefuncties voor servers definiëren voor webservers, domeincontrollers, bestandsservers en aangepaste serverconfiguraties die passen bij uw organisatie.

Ontwikkelaarsmodus en Administrator-modus gebruiken in Autorisatiebeheer

In Autorisatiebeheer kunt u de volgende twee modi gebruiken:

  • Ontwikkelaarsmodus. In de ontwikkelaarsmodus kunt u toepassingen maken, distribueren en onderhouden. U hebt onbeperkte toegang tot alle voorzieningen van Autorisatiebeheer.

  • Administrator-modus. Dit is de standaardinstelling. In de Administrator-modus kunt u toepassingen distribueren en onderhouden. U hebt toegang tot alle voorzieningen van Autorisatiebeheer, maar u kunt geen nieuwe toepassingen maken of bewerkingen definiëren.

Autorisatiebeheer wordt doorgaans gebruikt door aangepaste toepassingen die zijn geschreven voor een specifiek doel in uw omgeving. In deze toepassingen wordt doorgaans een autorisatiearchief gemaakt, beheerd en gebruikt door de API's (Application Programming Interfaces) van Autorisatiebeheer aan te roepen. In dat geval hoeft u niet in de ontwikkelaarsmodus te werken. Zie Bronnen voor Autorisatiebeheer voor meer informatie over het gebruik van Autorisatiebeheer in programma's.

Wanneer u de ontwikkelaarsmodus gebruikt, is het raadzaam Autorisatiebeheer alleen in de ontwikkelaarsmodus uit te voeren zolang u het autorisatiearchief, toepassingen en andere noodzakelijke objecten maakt en configureert. Voer Autorisatiebeheer in de Administrator-modus uit nadat u Autorisatiebeheer voor het eerst hebt ingesteld. Zie Opties instellen voor Autorisatiebeheer voor meer informatie over het werken in de ontwikkelaars- of Administrator-modus.

Vergelijking van Autorisatiebeheer met andere beheerprogramma's

Met Autorisatiebeheer kunt u meerdere configuratie- en machtigingswijzigingen tegelijk implementeren. Andere beheerprogramma's die in deze versie van Windows beschikbaar zijn, kunt u gebruiken om toegangsmachtigingen te configureren. Soms werken deze hulpprogramma's op een vergelijkbare manier als Autorisatiebeheer. Dit zijn onder andere:

  • Toegangsbeheerlijsten. Met toegangsbeheerlijsten (ACL's) op het tabblad Beveiliging kan het toegangsbeheerbeleid worden beheerd voor objecten die zijn opgeslagen in AD DS (Active Directory Domain Services), AD LDS (Active Directory Lightweight Directory Services) en Windows-objecten. Het verschil tussen Autorisatiebeheer en het tabblad met beveiligingseigenschappen is dat u in Autorisatiebeheer het toegangsbeheer kunt baseren op functies (meestal op basis van specifieke werktaken), niet alleen op het lidmaatschap van een groep, en dat u in Autorisatiebeheer de toegekende machtigingen kunt bijhouden.

  • Wizard Delegeren van beheer. Met de wizard Delegeren van beheer worden ook meerdere machtigingen automatisch ingesteld. In tegenstelling tot Autorisatiebeheer biedt deze wizard echter geen methode voor het bijhouden of verwijderen van machtigingen die eenmaal zijn toegekend.

Aanvullende naslaginformatie


Inhoudsopgave