استيعاب تعريفات دور إدارة التخويل ومهمتها وعمليتها

يعتمد إنشاء تعريفات الأدوار المناسبة على بنية المؤسسة وأهدافها. وتعتمد الأدوار التوريث من أدوار أخرى.

لتعريف أحد الأدوار، يتم تعيين اسم، ووصف مألوف وبعض المهام الخاصة والأدوار والعمليات التي تعد جزءاً من الدور. حيث أن هذا يوفر إحدى الآليات لتوريث الدور. على سبيل المثال، قد يتضمن دور Helpdesk (أفراد مركز الدعم) أحد أدوار دعم المنتجات.

يمكنك تحديد قاعدة التخويل التي قد تكون إما VBScript أو JScript. لمزيد من المعلومات، راجع VBScript (https://go.microsoft.com/fwlink/?linkid=65964)‎ و JScript (https://go.microsoft.com/fwlink/?LinkId=65963)‎.

في حالة وجود عدة قواعد تخويل مقترنة بأحد تعريفات الدور (على سبيل المثال، يضم تعريف الدور عدة أدوار فرعية ومهام)، فإن قواعد التخويل تعمل بشكل متزامن. في إدارة التخويل، لا يؤثر الترتيب على التخويل.

يعتبر تعريف المهام أصغر من تعريف الدور ويمكن استخدامه لتعريف أدوار ومهام أخرى.

يتم اقتران المهام بالأدوار بطريقة بديهية مع "إدارة التخويل". على سبيل المثال، قد يتضمن دور الموظف مهمة إجراء المقابلة.

ويتم تعريف المهام، مثل الأدوار، بطريقة تتناسب مع المؤسسة. لتعريف أحد المهام، يتم تعيين اسم ما، ووصف مألوف وبعض المهام الخاصة والعمليات التي تعد جزءًا من المهمة. ويمكن أيضًا تعيين دور تخويل VBScript أو JScript.

تعتبر العمليات إجراءات على مستوى كمبيوتر صغيرة يمكن استخدامها لتحديد مهام وعادة لا تكون لهذه الإجراءات صلة بأحد المسئولين. حيث يمكن تعريف العمليات فقط في وضع المطور.

يمكنك تحديد تعريفات العمليات على مستوى التطبيق، ولكن ليس على مستوى مخزن التخويل أو مستوى النطاق.

يتضمن تعريف العملية اسمًا ووصفًا ورقم عملية. حيث يجب أن يكون رقم العملية X عددًا صحيحًا من 1 إلى 2.147.483.647 (أي، ‎(1 ≤ X ≤ 2^31 - 1. ويتم استخدام رقم العملية بواسطة التطبيق لتحديد العملية، لذلك قد يتسبب إدخال رقم خاطئ في أن يتم السماح بالوصول أو منعه بطريقة خاطئة. وقد يؤدي هذا بدوره إلى انتهاكات الأمان أو إلى ظهور سلوك غير مرغوب فيه من تطبيق العميل.