لاستخدام "إدارة التخويل" بفاعلية للتحكم في الوصول إلى المصادر، يجب أولاً تعريف الأدوار والمهام والعمليات.
-
يعتبر الدور مجموعة من الأذونات التي يجب أن تكون لدى المستخدم للقيام بإحدى المهام. ويجب أن تتطابق الأدوار المصممة جيدًا مع إحدى فئات المهمة أو مسئولياتها (على سبيل المثال، الاستقبال أو مدير التأجير أو عامل الأرشيف) أو يتم تسميتها وفقًا لذلك. ويمكنك إضافة مستخدمين إلى أحد الأدوار لتخويلهم للمهمة مع "إدارة التخويل".
-
تعتبر المهمة مجموعة من العمليات وأحيانًا مهامًا أخرى. وتعد المهام المصممة جيدًا كافية لتقديم عناصر عمل يمكن التعرف عليها (على سبيل المثال، "تغيير كلمة المرور" أو "تسليم النفقة").
-
تعد العملية مجموعة من الأذونات يمكن اقترانها مع إجراءات أمان مستوى النظام أو مستوى API مثل خصائص الكتابة أو خصائص القراءة. حيث يتم استخدام العمليات ككتل بناء للمهام.
يمكنك فقط تعريف الأدوار والمهام والعمليات في وضع المطور وليس في وضع المسئول. لتعيين وضع المسئول، راجع تعيين خيارات إدارة التخويل.
تعريفات الأدوار
يعتمد إنشاء تعريفات الأدوار المناسبة على بنية المؤسسة وأهدافها. وتعتمد الأدوار التوريث من أدوار أخرى.
لتعريف أحد الأدوار، يتم تعيين اسم، ووصف مألوف وبعض المهام الخاصة والأدوار والعمليات التي تعد جزءاً من الدور. حيث أن هذا يوفر إحدى الآليات لتوريث الدور. على سبيل المثال، قد يتضمن دور Helpdesk (أفراد مركز الدعم) أحد أدوار دعم المنتجات.
يمكنك تحديد قاعدة التخويل التي قد تكون إما VBScript أو JScript. لمزيد من المعلومات، راجع
في حالة وجود عدة قواعد تخويل مقترنة بأحد تعريفات الدور (على سبيل المثال، يضم تعريف الدور عدة أدوار فرعية ومهام)، فإن قواعد التخويل تعمل بشكل متزامن. في إدارة التخويل، لا يؤثر الترتيب على التخويل.
تعريفات المهام
يعتبر تعريف المهام أصغر من تعريف الدور ويمكن استخدامه لتعريف أدوار ومهام أخرى.
يتم اقتران المهام بالأدوار بطريقة بديهية مع "إدارة التخويل". على سبيل المثال، قد يتضمن دور الموظف مهمة إجراء المقابلة.
ويتم تعريف المهام، مثل الأدوار، بطريقة تتناسب مع المؤسسة. لتعريف أحد المهام، يتم تعيين اسم ما، ووصف مألوف وبعض المهام الخاصة والعمليات التي تعد جزءًا من المهمة. ويمكن أيضًا تعيين دور تخويل VBScript أو JScript.
تعريفات العمليات
تعتبر العمليات إجراءات على مستوى كمبيوتر صغيرة يمكن استخدامها لتحديد مهام وعادة لا تكون لهذه الإجراءات صلة بأحد المسئولين. حيث يمكن تعريف العمليات فقط في وضع المطور.
يمكنك تحديد تعريفات العمليات على مستوى التطبيق، ولكن ليس على مستوى مخزن التخويل أو مستوى النطاق.
يتضمن تعريف العملية اسمًا ووصفًا ورقم عملية. حيث يجب أن يكون رقم العملية X عددًا صحيحًا من 1 إلى 2.147.483.647 (أي، (1 ≤ X ≤ 2^31 - 1. ويتم استخدام رقم العملية بواسطة التطبيق لتحديد العملية، لذلك قد يتسبب إدخال رقم خاطئ في أن يتم السماح بالوصول أو منعه بطريقة خاطئة. وقد يؤدي هذا بدوره إلى انتهاكات الأمان أو إلى ظهور سلوك غير مرغوب فيه من تطبيق العميل.