Antes de você usar o Gerenciador de Autorização para controlar o acesso a recursos, é necessário criar um repositório de autorização.

A participação no grupo Administradores é o requisito mínimo necessário para concluir esse procedimento. Reveja os detalhes em "Considerações adicionais" deste tópico.

Para criar um repositório de autorização

  1. Abra o Gerenciador de Autorização.

  2. Se necessário, alterne para o modo de desenvolvedor alterando as opções do Gerenciador de Autorização.

  3. Na árvore de console, clique com o botão direito do mouse em Gerenciador de Autorização e em Novo Repositório de Autorização.

  4. Na caixa de diálogo Novo Repositório de Autorização clique em Active Directory, arquivo XML ou em Microsoft SQL.

  5. Em Nome do repositório, digite o nome do repositório de autorização ou clique em Locais para localizar o repositório de autorização. Não é possível usar Locais para procurar um computador que esteja executando o Microsoft SQL Server. É necessário saber o local que será usado para criar um repositório no SQL Server.

  6. (Opcional) Em Descrição, digite uma descrição para a nova autorização de repositório.

  7. Clique em OK.

Considerações adicionais

  • Para executar este procedimento, é necessário que você esteja trabalhando no modo de desenvolvedor.

  • Para criar um repositório de autorização que esteja armazenado nos Serviços de Domínio Active Directory (AD DS), use o nome do protocolo LDAP (por exemplo, CN=meuRepositório,CN=Dados do Programa,DN=nwtraders,DN=com). É possível criar um repositório em uma partição do AD DS ou do Active Directory Lightweight Directory Services (AD LDS). Anteriormente, o AD LDS era conhecido como Active Directory/Modo de Aplicativo (ADAM).

  • Qualquer usuário ou grupo que receba a função de Administrador de Diretiva, Leitor de Diretiva ou Usuário de Diretiva Delegado em qualquer nível (repositório, aplicativo ou escopo) para um repositório do Gerenciador de Autorização armazenado em uma partição de AD LDS também deve ser adicionado à função Leitor dessa partição.

  • Para criar um repositório de autorização baseado em XML, use um caminho e um nome de arquivo que sejam válidos em tempo de execução (por exemplo, C:\RepositóriosdeAutorização\MeuRepositório.xml).

  • Para criar um repositório de autorização baseado em SQL, use uma URL que comece pelo prefixo de protocolo MSSQL://. Consulte "Referências adicionais" para obter detalhes sobre como formatar uma cadeia de conexão SQL como uma URL.

  • Por padrão, os membros do grupo Administradores local possuem direitos e privilégios suficientes para concluir a tarefa. Em seu ambiente, a segurança pode ser gerenciada de forma que os usuários sem privilégios de administrador tenham direitos adicionais.

  • Se a função Controle de Conta de Usuário estiver habilitada, poderá ser configurada para permitir que não administradores insiram as credenciais de um administrador para concluir tarefas administrativas sem que sejam membros do grupo Administradores.

  • Se o repositório estiver sendo criado em outro computador, verifique se você tem permissões suficientes para acessar e criar o tipo apropriado de recursos nesse computador.

Referências adicionais

Sumário