Wenn Sie den Autorisierungs-Manager auf effektive Weise zum Steuern des Zugriffs auf Ressourcen verwenden möchten, müssen Sie definieren, welche Benutzergruppen welchen Rollen zugeordnet sind. Verwenden Sie das folgende Verfahren, um eine Anwendungsgruppe einer Rolle zuzuweisen.

Sie müssen der Benutzerrolle Administrator des Autorisierungs-Managers zugewiesen sein, um dieses Verfahren ausführen zu können. Standardmäßig ist Administratoren die minimale Windows-Gruppenmitgliedschaft, die dieser Rolle zugewiesen ist. Lesen Sie auch die detaillierten Informationen im Abschnitt "Weitere Überlegungen" weiter unten in diesem Thema.

Zuweisen einer Anwendungsgruppe zu einer Rolle

  1. Öffnen Sie bei Bedarf den Autorisierungs-Manager.

  2. Öffnen oder erstellen Sie bei Bedarf einen Autorisierungsspeicher.

  3. Klicken Sie in der Konsolenstruktur unter einer Anwendung oder einem Bereich mit der rechten Maustaste auf Rollenzuweisungen, und klicken Sie auf Rollen zuweisen. Der Ordner Rollenzuweisungen wird als Container verwendet, um Gruppen mit Rollen zu verknüpfen. Nicht allen Rollen sind Gruppen zugeordnet, da Rollen in größeren Rollen kombiniert werden können.

  4. Wählen Sie die Rolle aus, der Sie Gruppen zuweisen möchten, indem Sie das Kontrollkästchen neben dem Namen der Rollendefinition aktivieren. Klicken Sie dann auf OK. Dieselbe Rollendefinition kann dem Container Rollenzuweisung mehrfach hinzugefügt werden. Dies ermöglicht Flexibilität beim Verwalten der Zuweisungen.

  5. Ändern Sie bei Bedarf den Anzeigenamen der Rollenzuweisung, indem Sie in der Liste mit den Rollenzuweisen mit der rechten Maustaste auf den Namen klicken. Klicken Sie dann auf Eigenschaften, und geben Sie den neuen Anzeigenamen ein.

  6. Klicken Sie in der Liste mit den Rollenzuweisungen mit der rechten Maustaste auf die Rollenzuweisung aus dem vorherigen Schritt, zeigen Sie auf Benutzer und Gruppen zuweisen, und klicken Sie dann auf Vom Autorisierungs-Manager.

  7. Wählen Sie die gewünschten Mitglieder im Dialogfeld Gruppen hinzufügen aus, indem Sie das Kontrollkästchen neben jedem gewünschten Mitglied aktivieren.

  8. Klicken Sie auf OK.

Weitere Überlegungen

  • Zum Ausführen dieses Verfahrens müssen Sie über Zugriff auf einen Autorisierungsspeicher verfügen. Standardmäßig verfügen die Mitglieder der Gruppe Administratoren über den erforderlichen Zugriff. Mit dem Autorisierungs-Manager können Sie die Zuständigkeit jedoch delegieren. Weitere Informationen finden Sie unter "Weitere Verweise" in diesem Thema.

Weitere Verweise

Inhaltsverzeichnis