يمكنك التحكم في الوصول الذي يستند إلى الدور من تعيين المستخدمين إلى الأدوار وتتبع الأذونات التي تم منحها لكل دور. كما يمكنك أيضًا تطبيق تحكم خاص جدًا باستخدام البرامج النصية يطلق عليه قواعد التخويل.. تمكنك قواعد التخويل من التحكم في العلاقة بين التحكم في الوصول وبنية المنظمة الخاصة بك.

ويمكن أن تساعد "إدارة التخويل" في توفير تحكم فعال للوصول إلى المصادر في الكثير من المواقف. وبوجه عام، غالبًا ما تستفيد فئتين من الأدوار من الإدارة القائمة على الدور: أدوار تخويل المستخدم وأدوار تكوين الكمبيوتر.

  • تعتمد أدوار "تخويل المستخدم" على مهمة وظيفة المستخدم. ويمكن استخدام أدوار التخويل لتخويل حق الوصول، ولتفويض مزايا إدارية، ولإدارة التفاعل بين المصادر القائمة على الكمبيوتر. على سبيل المثال، قد يتم تعريف دور "الخازن" على أنه يتضمن حق تخويل النفقات وعمليات حسابات التدقيق.

  • وتعتمد أدوار "تكوين الكمبيوتر" على وظيفة الكمبيوتر. حيث يمكن استخدام أدوار تكوين الكمبيوتر لتحديد ميزات يجب تثبيتها لتمكين الخدمات وتحديد الخيارات. على سبيل المثال، يمكن تعريف أدوار تكوين الكمبيوتر لخدمات "ويب" وأجهزة التحكم بالمجال وكذلك خوادم الملفات وتكوينات الخوادم المخصصة المناسبة للمؤسسة.

استخدام وضع المطور ووضع المسؤول في "إدارة التخويل"

مع "إدارة التخويل"، يمكنك استخدام الوضعين التاليين:

  • وضع المطور. في وضع المطور، يمكنك إنشاء تطبيقات وتوزيعها والاحتفاظ بها. ويتوفر لك حق وصول غير مقيد لكافة ميزات "إدارة التخويل".

  • وضع المسؤول. يعد هذا الوضع هو الوضع الافتراضي. حيث يمكن من خلاله توزيع التطبيقات والاحتفاظ بها. ويمكنك الوصول إلى كافة ميزات "إدارة التخويل"، لكن يتعذر إنشاء تطبيقات جديدة أو تعريف عمليات.

يتم استخدام "إدارة التخويل" بطريقة شائعة بواسطة تطبيقات مخصصة مكتوبة لغرض محدد في بيئتك. وتنشئ هذه التطبيقات عادةً مخزن تخويل وتديره وتستخدمه بواسطة طلب واجهات برمجة تطبيقات "إدارة التخويل" (APIs). وفي هذه الحالة، لا تحتاج إلى استخدام وضع المطور. لمزيد من المعلومات حول استخدام "إدارة التخويل" برمجيًا، راجع موارد لإدارة التخويل.

في حالة استخدام وضع المطور، يوصى بتشغيل "إدارة التخويل" في وضع المطور فقط حتى يتم إنشاء مخزن التخويل والتطبيق والكائنات الضرورية الأخرى وتكوينها. وقبل تعيين "إدارة التخويل" في الأساس، يجب تشغيلها في وضع المسؤول. لمزيد من المعلومات حول استخدام وضع المطور أو وضع المسؤول، راجع تعيين خيارات إدارة التخويل.

مقارنة "إدارة التخويل" بأدوات إدارية أخرى

يمكنك استخدام "إدارة التخويل" لعمل تغييرات متعددة في التكوين والأذونات مرة واحدة. وتتوفر أدوات إدارية أخرى مع هذا الإصدار من Windows يمكن أن يتم استخدامها للوصول إلى الأذونات، وفي بعض الأحوال بطرق يمكن مقارنتها بـ "إدارة التخويل". وتتضمن:

  • قوائم التحكم في الوصول. يمكن استخدام قوائم التحكم في الوصول (ACL) الموجودة ضمن علامة التبويب خصائص Security في إدارة التحكم في الوصول للكائنات المخزنة على خدمات المجال لخدمة Active Directory‏ (AD DS) وخدمات الدليل الخفيف لخدمة Active Directory‏ (AD LDS) وكائنات Windows. تختلف "إدارة التخويل" عن علامة التبويب "خصائص الأمان" من حيث أنها تجعل التحكم في الوصول قائمًا على الأدوار (تستند عادةً إلى مهام وظيفية معينة)، وليس فقط على عضوية مجموعة، ومن حيث أنها تتبع الأذونات التي قد تم منحها.

  • معالج تفويض التحكم يقوم "معالج تفويض التحكم" بتعيين اذونات متعددة بشكل تلقائي؛ ولكن، على العكس من "إدارة التخويل"، لا يوفر طريقة لتعقب أو إزالة الأذونات التي تم منحها.

مراجع إضافية


جدول المحتويات