Um den Autorisierungs-Manager für die Zugriffssteuerung von Ressourcen effektiv verwenden zu können, müssen Sie zunächst Benutzergruppen definieren. Um eine Anwendungsgruppe zu definieren, gehen Sie wie folgt vor.
Zum Ausführen dieses Verfahrens muss Ihnen die Benutzerrolle Administrator des Autorisierungs-Managers zugewiesen sein. Standardmäßig ist dazu mindestens die Mitgliedschaft in der Windows-Gruppe Administratoren erforderlich. Beachten Sie die Einzelheiten im Abschnitt "Weitere Überlegungen" in diesem Thema.
So erstellen Sie eine Gruppe in einem Autorisierungsspeicher |
Öffnen Sie bei Bedarf den Autorisierungs-Manager.
Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf Gruppen, und klicken Sie dann auf Neue Anwendungsgruppe.
Geben Sie im Dialogfeld Neue Anwendungsgruppe im Feld Name einen Namen für die Gruppe ein.
Geben Sie im Feld Beschreibung eine Beschreibung für die Gruppe ein.
Klicken Sie unter Gruppentyp auf Basisanwendungsgruppe, LDAP-Abfrage-Anwendungsgruppe oder Geschäftsregel-Anwendungsgruppe. (Weitere Informationen über die Gruppentypen, die Sie erstellen können, finden Sie unter "Weitere Verweise" in diesem Thema.)
Klicken Sie auf OK.
Weitere Überlegungen
-
Zum Durchführen dieses Verfahrens müssen Sie über Zugriff auf einen Autorisierungsspeicher verfügen. Standardmäßig verfügen die Mitglieder der Gruppe Administratoren über den erforderlichen Zugriff. Mit dem Autorisierungs-Manager können Sie die Zuständigkeit jedoch delegieren.
Weitere Verweise