Hvis du vil bruge Authorization Manager til effektivt at styre adgang til ressourcer, skal du først definere roller, opgaver og handlinger.

  • En rolle er et sæt tilladelser, en bruger skal have for at udføre en opgave. Veldefinerede roller skal svare til en opgavekategori eller et ansvarsområde (f.eks. receptionist, ansættelseschef eller arkivar) og navngives i overensstemmelse hermed. Med Authorization Manager kan du føje brugere til en rolle for at autorisere dem til at udføre opgaven.

  • En opgave er en samling handlinger og undertiden andre opgaver. Veldefinerede opgaver repræsenterer arbejdsopgaver, der kan genkendes (f.eks. ændring af adgangskode eller fremlæggelse af udgifter).

  • En handling er et sæt tilladelser, du knytter til sikkerhedsprocedurer på systemniveau eller API-niveau, f.eks. WriteAttributes eller ReadAttributes. Du bruger handlinger som grundstenen for opgaver.

Du kan kun definere roller, opgaver og handlinger i udviklertilstand, ikke i administratortilstand. Oplysninger om skift til udviklertilstand finder du under Angive indstillinger for Authorization Manager.

Rolledefinitioner

Oprettelse af de rette rolledefinitioner afhænger af strukturen i og målene for organisationen. Roller understøtter nedarvning fra andre roller.

Hvis du vil definere en rolle, skal du angive et navn, en kort beskrivelse og nogle specifikke opgaver, roller og handlinger, der er omfattet af rollen. Derved får du mulighed for at arve roller. En helpdeskrolle kan f.eks. omfatte en produktsupportrolle.

Du kan angive en autorisationsregel, som enten kan være VBScript eller JScript. Du kan finde flere oplysninger under VBScript. Siden er evt. på engelsk. (https://go.microsoft.com/fwlink/?linkid=65964) og JScript. Siden er evt. på engelsk. (https://go.microsoft.com/fwlink/?LinkId=65963).

Hvis flere autorisationsregler er knyttet til en rolledefinition (hvis f.eks. rolledefinitionen har flere underroller og opgaver), kører autorisationsreglerne synkront. I Authorization Manager har rækkefølgen ingen effekt på autorisation.

Opgavedefinitioner

En opgavedefinition er mindre end en rolledefinition og kan bruges til at definere roller og andre opgaver.

Med Authorization Manager kan du knytte opgaver til roller intuitivt. Rollen Rekrutteringsmedarbejder kan f.eks. omfatte opgaven Jobsamtale.

Opgaver defineres som opgaver på en måde, der passer til organisationen. Hvis du vil definere en opgave, skal du angive et navn, en beskrivelse og nogle specifikke opgaver og handlinger, der er omfattet af rollen. Du kan også angive en VBScript- eller JScript-autorisationsregel.

Handlingsdefinitioner

Handlinger er mindre omfattende og defineres på computerniveau. De bruges til at definere opgaver og er som regel ikke relevante for en administrator. Du kan kun definere handlinger i udviklertilstand.

Du kan angive handlingsdefinitioner på programniveau, men ikke på autorisationslagerniveau eller områdeniveau.

En handlingsdefinition indeholder et navn, en beskrivelse og et handlingsnummer. Handlingsnummeret X skal være et heltal mellem 1 og 2147483647 (dvs. 1 ≤ X ≤ 2^31 - 1). Handlingsnummeret bruges af programmet til at identificere handlingen, så hvis der angives et forkert handlingsnummer, sker tildeling eller afvisning af adgang ikke korrekt. Det kan til gengæld medføre sikkerhedsbrud eller en uønsket funktionsmåde for klientprogrammet.


Indholdsfortegnelse