Kapsam, bir uygulamada yer alan sanal alt bölümlerden biri olup, bazı kaynakları uygulamanın kullandığı diğer kaynaklardan ayırır. İstemsiz kaynak paylaşımlarını önlemek ve denetimi ve temsilci seçmeyi desteklemek için kapsam kullanabilirsiniz. Kapsam kullanmanız zorunlu değildir.

Kapsam bir klasörü, Active Directory Etki Alanı Hizmetleri (AD DS) veya Active Directory Basit Dizin Hizmetleri'ndeki (AD LDS) bir kapsayıcıyı, dosya maskesi ile belirlenen bir dosya koleksiyonunu (örneğin, *.doc), bir URL veya uygulamayı ve bunun altındaki yetkilendirme deposu tarafından erişilecek herhangi bir öğeyi temsil edebilir. Bununla birlikte, kapsam bir soyutlamadır, tanımı Yetkilendirme Yöneticisi'nde oluşturulur; ancak örneğin, dosya sisteminde fiziksel bir klasör veya AD DS'deki bir kapsayıcı değildir.

Tüm uygulamaya uygulanmasını istemediğiniz Yetkilendirme Yöneticisi gruplarınız, atamalarınız, rol tanımlarınız veya görev tanımlarınız varsa, bunları kapsam düzeyinde oluşturabilirsiniz. Kapsamı içeren uygulamanın kapsam adını tanıması gerekir. Örneğin, dosya tabanlı uygulamaların dosya adı veya yolu içeren kapsam adları olabilir. Web tabanlı uygulamaların URL tabanlı kapsam adları olabilir. Kayıt Defteri uygulamalarının, kayıt defteri kovanına dayalı kapsam adları olabilir ve Active Directory kapsam adları kuruluş birimlerini belirtebilir. Kapsam düzeyinde işlem tanımlayamazsınız.

Kapsamları denetleme

Kapsam düzeyinde, Yetkilendirme Yöneticisi çalışma zamanı denetimlerini denetleyemezsiniz. Yetkilendirme Yöneticisi yetkilendirme deposu değişiklik denetimini, AD DS'de depolanan yetkilendirme depolarında bulunan kapsamlar üzerinde gerçekleştirebilirsiniz. Daha fazla bilgi için bkz. Yetkilendirme Yöneticisi Denetimini Anlama.

Kapsamları temsilci seçme

Aşağıdaki koşulların her ikisinin de karşılanması durumunda, kapsamların yönetimine diğer kişileri temsilci seçebilirsiniz:

  • Yetkilendirme deposu AD DS, AD LDS veya Microsoft SQL Server'da depolanmalıdır.

  • Yetkilendirme kuralları, temsilci seçmek istediğiniz kapsam içinde tanımlanan görev veya rol tanımlarında kullanılmaz.

İçindekiler