O Gestor de Autorizações permite fornecer serviços de autorização a administradores suportados mediante a criação de aplicações de Gestor de Autorizações que acedem a arquivos de autorização.
No Gestor de Autorizações não existe nenhum arquivo de autorização predefinido nem nenhuma aplicação predefinida. Para criar um arquivo de autorização, terá de trabalhar no modo de programação Gestor de Autorizações. Para mais informações sobre como trabalhar no modo de programação, consulte Definir Opções do Gestor de Autorizações.
Pode armazenar arquivos de autorização em ficheiros XML, nos Serviços de Domínio do Active Directory (AD DS), nos Serviços LDS do Active Directory (AD LDS) ou em bases de dados Microsoft SQL Server.
A seguinte tabela compara os diferentes tipos de arquivo de autorização.
| Tipo de arquivo de autorização | Suporte de delegação | O arquivo de autorização é especificado por | Requisitos | ||||
|---|---|---|---|---|---|---|---|
|
AD DS ou AD LDS |
Suportado aos níveis do arquivo de autorização, da aplicação e do âmbito |
Um URL iniciado pelo prefixo de protocolo MSLDAP:// ou um nome único do LDAP (por exemplo, CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
O nível funcional do domínio tem de ser Windows Server 2003 ou posterior.
| ||||
|
XML |
Não suportado O ficheiro XML é protegido na totalidade pelas ACEs (access control entries) do respectivo sistema de ficheiros NTFS. |
Um URL iniciado pelo prefixo de protocolo MSXML:// ou um caminho (por exemplo, C:\Temp\MyStore.xml ou \\ServerName\ShareName\MyStore.xml) |
Qualquer partição NTFS | ||||
|
SQL Server |
Suportado aos níveis do arquivo de autorização, da aplicação e do âmbito |
Um URL iniciado pelo prefixo de protocolo MSSQL:// seguido de uma cadeia de ligação, nome de base de dados e nome de arquivo de políticas, no formato: MSSQL://<cadeia de ligação>/<nome da base de dados>/<arquivo de políticas> |
Pelo menos o Microsoft SQL Server 2000 |
Uma aplicação é específica de um arquivo de autorização e está sempre localizada directamente sob o respectivo arquivo de autorização principal no Gestor de Autorizações. Para obter mais informações, consulte Criar uma Aplicação de Gestor de Autorizações.
Âmbitos, funções, tarefas e operações são sempre específicas de uma aplicação. Para obter mais informações, consulte Noções sobre Âmbitos do Gestor de Autorizações e Noções sobre Definições de Funções, Tarefas e Operações do Gestor de Autorizações.
Utilizar grupos de aplicações
Um grupo de aplicações é um grupo de utilizadores de uma aplicação do Gestor de Autorizações. Pode criar grupos de aplicações em qualquer um dos três níveis na consola do Gestor de Autorizações. A seguinte tabela lista os diferentes níveis do Gestor de Autorizações onde pode criar grupos de aplicações.
| Nível | O grupo de aplicações pode ser utilizado em |
|---|---|
|
Arquivo de autorização |
O arquivo de autorização e aplicações e âmbitos nele contidos |
|
Aplicação |
A aplicação e âmbitos nela contidos |
|
Âmbito |
Âmbito |
Para mais informações sobre grupos de aplicações, consulte Noções sobre Grupos de Aplicações do Gestor de Autorizações.
Delegar arquivos de autorização e aplicações
Os arquivos de autorização armazenados no AD DS, AD LDS ou no SQL Server suportam a delegação. Isto significa que pode autorizar outras pessoas a administrar esses arquivos de autorização ou aplicações contidas nesses arquivos de autorização.
Para obter mais informações sobre a como delegar, consulte Permitir que Outros Utilizadores Administrem um Arquivo de Autorização.