مع "إدارة التخويل"، يمكنك توفير خدمات تخويل لمسئولين تقوم بدعمهم بواسطة إنشاء تطبيقات "إدارة التخويل" التي تصل إلى مخازن التخويل.
في "إدارة التخويل"، لا يوجد مخزن تخويل افتراضي ولا تطبيق افتراضي. لإنشاء مخزن تخويل، يجب العمل في وضع مطور "إدارة التخويل". لمزيد من المعلومات حول العمل في وضع المطور، راجع تعيين خيارات إدارة التخويل.
يمكنك تخزين مخازن التخويل إما في ملفات XML، أو في خدمات المجال لخدمة Active Directory (AD DS)، أو في خدمات الدليل الخفيف لخدمة Active Directory (AD LDS)، أو في Microsoft SQL Server.
يقارن الجدول التالي بين أنواع مخازن التخويل المختلفة.
نوع مخزن التخويل | دعم التفويض | يتم تحديد مخزن التخويل بواسطة | المتطلبات | ||||
---|---|---|---|---|---|---|---|
AD DS أو AD LDS |
يتم الدعم في مخزن التخويل والتطبيق ومستويات النطاق |
محدد موقع معلومات (URL)، يبدأ ببادئة بروتوكول MSLDAP://، أو اسم LDAP مميز (على سبيل المثال، CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
لا بد أن يكون المستوى الوظيفي للمجال Windows Server 2003 أو أعلى.
| ||||
XML |
غير مدعم يتم تأمين ملف XML بالكامل بواسطة إدخالات التحكم في الوصول إلى نظام ملفات NTFS (ACEs) الخاصة بملفات XML. |
محدد موقع معلومات (URL)، يبدأ ببادئة بروتوكول MSXML://، أو مسار (على سبيل المثال، C:\Temp\MyStore.xml or \\ServerName\ShareName\MyStore.xml) |
أي قسم من أقسام NTFS | ||||
خادم SQL |
يتم الدعم في مخزن التخويل والتطبيق ومستويات النطاق |
محدد موقع معلومات (URL) يبدأ ببادئة بروتوكول MSSQL:// متبوعة بسلسلة الاتصال واسم قاعدة البيانات واسم مخزن النهج، حسب التنسيق: MSSQL://<connection string>/<database name>/<policy store name> |
Microsoft SQL Server 2000 على الأقل |
يعتبر التطبيق خاصًا بمخزن تخويل، ويوجد دوماً أسفل مخزن التخويل الأصل الخاص به في "إدارة التخويل". لمزيد من المعلومات، راجع إنشاء تطبيق إدارة التخويل.
تعتبر النطاقات والأدوار والمهام والعمليات دوماً خاصة بالتطبيق فقط. لمزيد من المعلومات، راجع استيعاب نطاقات إدارة التخويل واستيعاب تعريفات دور إدارة التخويل ومهمتها وعمليتها.
استخدام مجموعات التطبيقات
تعتبر مجموعة التطبيقات عبارة عن مجموعة من مستخدمي تطبيق "إدارة التخويل". ويمكنك إنشاء مجموعات تطبيقات في أي مستوى من المستويات الثلاثة في وحدة تحكم "إدارة التخويل". يسرد الجدول التالي مستويات "إدارة التخويل" المختلفة التي يمكنك إنشاء مجموعات تطبيقات فيها.
المستوى | يمكن استخدام مجموعة التطبيقات في |
---|---|
مخزن التخويل |
مخزن التخويل والتطبيقات والنطاقات المضمنة به |
التطبيق |
التطبيق والنطاقات المضمنة به |
النطاق |
النطاق |
لمزيد من المعلومات حول مجموعات التطبيقات، راجع استيعاب مجموعات تطبيق إدارة التخويل.
تفويض مخازن التخويل وتطبيقاته
تقوم مخازن التخويل التي يتم تخزينها في AD DS أو AD LDS أو خادم SQL بدعم التفويض. وهذا يعني إمكانية تخويل أشخاص آخرين لإدارة مخازن التخويل هذه أو التطبيقات المتضمنة فيها.
لمزيد من المعلومات حول تنفيذ التهيئة، راجع السماح لمستخدمين آخرين بإدارة مخزن التخويل.