Med Authorization Manager kan du tildele autorisationstjenester til administratorer, du understøtter, ved at oprette Authorization Manager-programmer, der kan åbne autorisationslagre.
I Authorization Manager findes der hverken et autorisationslagereller et program, der benyttes som standard. Hvis du vil oprette et autorisationslager, skal du arbejde i udviklertilstand i Authorization Manager. Du kan finde flere oplysninger om at arbejde i udviklertilstand under Angive indstillinger for Authorization Manager.
Du kan gemme autorisationslagre i XML-filer, Active Directory-domænetjenester (AD DS), Lightweight-katalogtjenester i Active Directory (AD LDS) eller Microsoft SQL Server-databaser.
I følgende tabel sammenlignes forskellige typer af autorisationslagre.
| Autorisationslagertype | Understøttelse af delegering | Autorisationslager er angivet ved | Krav | ||||
|---|---|---|---|---|---|---|---|
|
AD DS eller AD LDS |
Understøttes på autorisationslager-, program- og områdeniveau |
En URL-adresse, der starter med protokolpræfikset MSLDAP:// eller et entydigt LDAP-navn (f.eks. CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
Domænets funktionsniveau skal være Windows Server 2003 eller højere.
| ||||
|
XML |
Understøttes ikke Hele XML-filen er sikret af NTFS-filsystemets adgangskontrolposter. |
En URL-adresse, der starter med protokolpræfikset MSXML:// eller en sti (f.eks. C:\Temp\MyStore.xml eller \\ServerName\ShareName\MyStore.xml) |
Alle NTFS-partitioner | ||||
|
SQL Server |
Understøttes på autorisationslager-, program- og områdeniveau |
En URL-adresse, der starter med protokolpræfikset MSSQL:// efterfulgt af en forbindelsesstreng, et databasenavn og et navn på et politiklager i følgende format: MSSQL://<forbindelsesstreng>/<databasenavn>/<navn på politiklager> |
Mindst Microsoft SQL Server 2000 |
Et program er udviklet specielt til et autorisationslager, og det er altid placeret direkte under det overordnede autorisationslager i Authorization Manager. Du kan finde flere oplysninger under Oprette et Authorization Manager-program.
Områder, roller, opgaver og handlinger er altid specifikke for et program. Du kan finde flere oplysninger under Om Authorization Manager-områder og Om definitioner på roller, opgaver og handlinger i Authorization Manager.
Brug af programgrupper
En programgruppe er en gruppe brugere af et Authorization Manager-program. Du kan oprette programgrupper på et af de tre niveauer i Authorization Manager-konsollen. I følgende tabel angives de forskellige Authorization Manager-niveauer, du kan oprette programgrupper på.
| Niveau | Programgruppe kan bruges i |
|---|---|
|
Autorisationslager |
Autorisationslageret samt programmer og områder i det |
|
Program |
Programmerne og områderne i det |
|
Område |
Området |
Du kan finde flere oplysninger om programgrupper under Om Authorization Manager-programgrupper.
Delegere autorisationslagre og programmer
Autorisationslagre, der gemmes i AD DS, AD LDS eller SQL Server, understøtter delegering. Det betyder, at du kan autorisere andre til at administrere de pågældende autorisationslagre eller programmer, der findes i de pågældende autorisationslagre.
Du kan finde flere oplysninger om delegering under Tillade andre brugere at håndtere et autorisationslager.