Yetkilendirme Yöneticisi ile, yetkilendirme depolarına erişen Yetkilendirme Yöneticisi uygulamaları oluşturarak destek verdiğiniz yöneticilere yetkilendirme hizmetleri sağlayabilirsiniz.

Yetkilendirme Yöneticisi'nde varsayılan yetkilendirme deposu veya varsayılan uygulama yoktur. Yetkilendirme deposu oluşturmak için, Yetkilendirme Yöneticisi geliştirici modunda çalışmanız gerekir. Geliştirici modunda çalışma konusunda daha fazla bilgi için bkz. Yetkilendirme Yöneticisi Seçeneklerini Ayarlama.

Yetkilendirme depolarını XML dosyalarında, Active Directory Etki Alanı Hizmetleri'nde (AD DS), Active Directory Basit Dizin Hizmetleri'nde (AD LDS) veya Microsoft SQL Server veritabanlarında depolayabilirsiniz.

Aşağıdaki tabloda iki farklı yetkilendirme deposu türünün karşılaştırması yer almaktadır.

Yetkilendirme deposu türü Temsilci desteği Yetkilendirme deposu aşağıdakilere göre belirlenir Gereksinimler

AD DS veya AD LDS

Yetkilendirme deposu, uygulama ve kapsam düzeyinde desteklenir

MSLDAP:// biçiminde bir protokol önekiyle başlayan bir URL veya bir LDAP ayırt edici adı (örneğin, CN=myStore,CN=Program Data,DN=nwtraders,DN=com)

Etki alanı işlev düzeyinin Windows Server 2003 veya üzeri olması gerekir.

Not

Windows 2000'de, Active Directory yetkilendirme depoları desteklenmez.

XML

Desteklenmez

XML dosyası NTFS dosya sistemi erişim denetim girdileri (ACE) tarafından bütün olarak güvenlik altına alınır.

MSXML:// protokol önekiyle başlayan bir URL veya bir yol (örneğin, C:\Temp\MyStore.xml veya \\SunucuAdı\PaylaşımAdı\MyStore.xml)

Herhangi bir NTFS bölümü

SQL Server

Yetkilendirme deposu, uygulama ve kapsam düzeyinde desteklenir

MSSQL:// protokol önekiyle başlayan, ardından bağlantı dizesi, veritabanı adı ve ilke deposu adı gelen, aşağıdaki biçimde URL: MSSQL://<bağlantı dizesi>/<veritabanı adı>/<ilke deposu adı>

En az Microsoft SQL Server 2000

Uygulama bir yetkilendirme deposuna özgüdür ve Yetkilendirme Yöneticisi'nde her zaman doğrudan üst yetkilendirme deposunun altında bulunur. Daha fazla bilgi için bkz: Yetkilendirme Yöneticisi Uygulaması Oluşturma.

Kapsamlar, roller, görevler ve işlemler her zaman bir uygulamaya özgüdür. Daha fazla bilgi için bkz: Yetkilendirme Yöneticisi Kapsamlarını Anlama ve Yetkilendirme Yöneticisi Rolü, Görev ve İşlem Tanımlarını Anlama.

Uygulama gruplarını kullanma

Uygulama grubu, Yetkilendirme Yöneticisi uygulamasını kullanan bir kullanıcı grubudur. Yetkilendirme Yöneticisi konsolunda üç düzeyden birinde uygulama grupları oluşturabilirsiniz. Aşağıdaki tabloda, uygulama grupları oluşturabileceğiniz Yetkilendirme Yöneticisi düzeyleri listelenmiştir.

Düzey Uygulama grubunun kullanılabileceği yer

Yetkilendirme deposu

Yetkilendirme deposu ve bunun içindeki uygulama ve kapsamlar

Uygulama

Uygulama ve içindeki kapsamlar

Kapsam

Kapsam

Uygulama grupları hakkında daha fazla bilgi için bkz. Yetkilendirme Yöneticisi Uygulama Gruplarını Anlama.

Yetkilendirme depoları ve uygulamaları için temsilci seçme

AD DS, AD LDS veya SQL Server'da depolanan yetkilendirme depoları temsilci seçmeyi destekler. Bu, söz konusu yetkilendirme depolarında bulunan uygulamaları veya bu yetkilendirme depolarını yönetmeleri için diğer kişileri yetkilendirebileceğiniz anlamına gelir.

Temsilci seçme hakkında daha fazla bilgi için bkz:Diğer Kullanıcıların Yetkilendirme Deposunu Yönetmelerine İzin Verme.


İçindekiler