Obor je virtuální rozdělení uvnitř aplikace, které odděluje určité prostředky od jiných prostředků používaných danou aplikací. Obory brání nežádoucímu sdílení prostředků a podporují auditování a delegování. Obory není nutné používat.

Obor může představovat složku, kontejner služby AD DS (Active Directory Domain Services) nebo AD LDS (Active Directory Lightweight Directory Services), kolekci souborů určenou maskou (například *.doc), adresu URL nebo jakoukoli jinou položku přístupnou dané aplikaci a jejímu příslušnému úložišti ověření. Obor je abstraktním pojmem - je to definice vytvořená v programu Správce autorizací, která nepředstavuje fyzickou složku v systému souborů nebo kontejner v adresáři služby AD DS.

Pokud pracujete se skupinami, přiřazením rolí, definicemi rolí či definicemi úloh nástroje Správce autorizací, které nechcete použít pro celou aplikaci, můžete je vytvořit na úrovni oboru. Aplikace, která obsahuje obor, musí být schopna rozpoznat název daného oboru. Například souborové aplikace používají názvy oborů, které obsahují názvy souborů či cesty. Webové aplikace používají názvy oborů obsahující adresy URL. Registrové aplikace používají názvy oborů založené na podregistrech a názvy oborů adresáře Active Directory mohou určovat organizační jednotky. Na úrovni oboru není možné definovat operace.

Auditování oborů

Nelze řídit průběžné auditování programu Správce autorizací na úrovni oboru. Můžete řídit auditování změn v úložišti ověření programu Správce autorizací u těch úložišť ověření, která jsou uložena ve službě AD DS. Další informace naleznete v kapitole Vysvětlení auditování nástroje Správce autorizací.

Delegování oborů

Správu oborů můžete delegovat na jiné osoby, pokud budou splněny obě následující podmínky:

  • Úložiště ověření musí být uloženo v adresáři služby AD DS, služby AD LDS neb ona serveru Microsoft SQL Server.

  • Ověřovací pravidla nejsou používána v žádné definici úlohy nebo role definované v rámci oboru, který chcete delegovat.


Obsah