Rollebaseret adgangskontrol gør det muligt for dig at tildele brugere til roller, samtidig med at du kan holde styr på, hvilke tilladelser der er tildelt til de enkelte roller. Du kan også udføre en meget specifik styring ved hjælp af scripts, der kaldes autorisationsregler. Autorisationsregler gør det muligt for dig at styre forholdet mellem adgangskontrol og organisationens struktur.

I Authorization Manager kan du udføre en effektiv styring af adgang til ressourcer i mange situationer. Generelt er der to rollekategorier, der ofte kan drage nytte af rollebaseret administration: brugerautorisationsroller og computerkonfigurationsroller.

  • Brugerautorisationsroller er baseret på en brugers jobfunktion. Du kan bruge autorisationsroller til at tillade adgang, til at delegere administratorrettigheder eller til at administrere interaktion med computerbaserede ressourcer. Du kan f.eks. definere rollen Finanschef, der omfatter rettigheden til at godkende udgifter og overvåge kontotransaktioner.

  • Computerkonfigurationsroller er baseret på en computers funktion. Du kan bruge computerkonfigurationsroller til at vælge funktioner, du vil installere, til at aktivere tjenester og til at angive indstillinger. Computerkonfigurationsroller for servere kan f.eks. være defineret for webservere, domænecontrollere, filservere og brugerdefinerede serverkonfigurationer, der passer til din organisation.

Brug af udviklertilstand og administratortilstand i Authorization Manager

I Authorization Manager kan du arbejde i følgende to tilstande:

  • Udviklertilstand. I udviklertilstand kan du oprette, implementere og vedligeholde programmer. Du har ubegrænset adgang til alle funktioner i Authorization Manager.

  • Administratortilstand. Dette er standardtilstanden. I administratortilstand kan du implementere og vedligeholde programmer. Du har adgang til alle funktioner i Authorization Manager, men du kan ikke oprette nye programmer eller definere handlinger.

Authorization Manager bruges som regel af brugerdefinerede programmer, der er skrevet med et bestemt formål i dit miljø. Med disse programmer kan du som regel oprette, administrere og bruge et autorisationslager ved at aktivere Authorization Manager API'er (Application Programming Interfaces). I det tilfælde behøver du ikke at bruge udviklertilstand. Du kan finde flere oplysninger om brug af Authorization Manager via programmering under Ressourcer til Authorization Manager.

Når du arbejder i udviklertilstand, anbefales det, at du kun kører Authorization Manager i udviklertilstand, indtil autorisationslageret, programmet og andre nødvendige objekter er oprettet og konfigureret. Når du indledningsvis har konfigureret Authorization Manager, skal du køre Authorization Manager i administratortilstand. Du kan finde flere oplysninger om brug af udviklertilstand eller administratortilstand under Angive indstillinger for Authorization Manager.

Sammenligne Authorization Manager med andre administrationsværktøjer

Du kan bruge Authorization Manager til at implementere flere ændringer af konfigurationen og tilladelserne på én gang. Der findes andre administrationsværktøjer til denne version af Windows, som også kan bruges til at konfigurere adgangstilladelser. De kan undertiden sammenlignes med Authorization Manager. Disse omfatter:

  • Adgangskontrollister. Adgangskontrollister (ACL'er) under egenskabsfanen Sikkerhed kan bruges til at administrere adgangskontrolpolitikker for objekter, der er gemt i Active Directory-domænetjenester (AD DS), Lightweight-katalogtjenester i Active Directory (AD LDS) og Windows-objekter. Authorization Manager adskiller sig fra egenskabsfanen Sikkerhed, ved at du baserer adgangskontrollen på roller (der som regel er baseret på bestemte jobopgaver), ikke kun på gruppemedlemskab, og ved at tildelte tilladelser spores.

  • Guiden Delegering af styring. I guiden Delegering af styring angives der også flere tilladelser automatisk, men i modsætning til Authorization Manager findes der ikke her en metode, du kan bruge til at spore eller fjerne tildelte tilladelser.

Yderligere referencer


Indholdsfortegnelse