Για να χρησιμοποιήσετε αποτελεσματικά τη Διαχείριση εξουσιοδοτήσεων για τον έλεγχο της πρόσβασης σε πόρους, πρέπει πρώτα να ορίσετε ρόλους, εργασίες και λειτουργίες.

  • Ρόλος είναι ένα σύνολο δικαιωμάτων που πρέπει να έχει ο χρήστης για να επιτελέσει μια εργασία. Οι καλά σχεδιασμένοι ρόλοι πρέπει να ανταποκρίνονται σε μια κατηγορία ή ευθύνη εργασίας (Για παράδειγμα, ρεσεψιονίστ, προσωπάρχης ή βιβλιοθηκονόμος) και μπορεί να ονομαστεί αναλόγως. Με τη Διαχείριση εξουσιοδοτήσεων, μπορείτε να προσθέσετε χρήστες σε ένα ρόλο ώστε να τους εξουσιοδοτήσετε για την εργασία.

  • Εργασία είναι μια συλλογή λειτουργιών και, ορισμένες φορές, άλλων εργασιών. Οι καλά σχεδιασμένες εργασίες είναι αρκετά περιεκτικές ώστε να αντιπροσωπεύουν στοιχεία εργασίας που είναι αναγνωρίσιμα (για παράδειγμα, "αλλαγή κωδικού πρόσβασης" ή "υποβολή δαπανών").

  • Λειτουργία είναι ένα σύνολο δικαιωμάτων που συσχετίζετε με διαδικασίες ασφαλείας σε επίπεδο συστήματος ή σε επίπεδο API, όπως WriteAttributes ή ReadAttributes. Οι λειτουργίες χρησιμοποιούνται ως τα δομικά στοιχεία των εργασιών.

Μπορείτε να ορίσετε ρόλους, εργασίες και λειτουργίες μόνο σε κατάσταση λειτουργίας προγραμματιστή και όχι σε κατάσταση λειτουργίας διαχειριστή. Για να ορίσετε την κατάσταση λειτουργίας προγραμματιστή, ανατρέξτε στο θέμα Καθορισμός των επιλογών για τη Διαχείριση εξουσιοδοτήσεων.

Ορισμοί ρόλων

Η δημιουργία κατάλληλων ορισμών ρόλων εξαρτάται από τη δομή και τους στόχους του οργανισμού σας. Οι ρόλοι υποστηρίζουν τη μεταβίβαση από άλλους ρόλους.

Για να ορίσετε ένα ρόλο, μπορείτε να καθορίσετε ένα όνομα, μια εύχρηστη περιγραφή και ορισμένες συγκεκριμένες εργασίες, ρόλους και λειτουργίες που αποτελούν μέρος του ρόλου. Αυτό παρέχει ένα μηχανισμό για τη μεταβίβαση ρόλων. Για παράδειγμα, ένας ρόλος Helpdesk μπορεί να περιλαμβάνει το ρόλο Υποστήριξη προϊόντων.

Μπορείτε να καθορίσετε έναν κανόνα εξουσιοδότησης σε VBScript ή σε JScript. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα VBScript (https://go.microsoft.com/fwlink/?linkid=65964) και JScript (https://go.microsoft.com/fwlink/?LinkId=65963) (οι σελίδες ενδέχεται να υπάρχουν στα Αγγλικά).

Αν έχουν συσχετιστεί περισσότεροι από ένας κανόνες εξουσιοδότησης με τον ορισμό ρόλου (για παράδειγμα, ο ορισμός ρόλου έχει διάφορους δευτερεύοντες ρόλους και εργασίες), οι κανόνες εξουσιοδότησης εκτελούνται παράλληλα. Στη Διαχείριση εξουσιοδοτήσεων, η σειρά δεν επηρεάζει την εξουσιοδότηση.

Ορισμοί εργασιών

Ο ορισμός εργασίας είναι μικρότερος από τον ορισμό ρόλου και μπορεί να χρησιμοποιηθεί για τον ορισμό ρόλων και άλλων εργασιών.

Με τη Διαχείριση εξουσιοδοτήσεων, συσχετίζετε εργασίες με ρόλους με έναν έξυπνο και απλό τρόπο. Για παράδειγμα, ο ρόλος Υπεύθυνος προσλήψεων μπορεί να περιλαμβάνει την εργασία Συνέντευξη.

Οι εργασίες, όπως και οι ρόλοι, ορίζονται με τρόπο κατάλληλο για τον οργανισμό. Για να ορίσετε μια εργασία, καθορίστε ένα όνομα, μια περιγραφή και ορισμένες συγκεκριμένες εργασίες και λειτουργίες που αποτελούν μέρος της εργασίας. Μπορείτε επίσης να καθορίσετε έναν κανόνα εξουσιοδότησης σε VBScript ή JScript.

Ορισμοί λειτουργιών

Οι λειτουργίες είναι μικρές ενέργειες σε επίπεδο υπολογιστή, οι οποίες χρησιμοποιούνται για τον ορισμό εργασιών και συνήθως δεν είναι σχετικές για το διαχειριστή. Μπορείτε να ορίσετε λειτουργίες μόνο σε κατάσταση λειτουργίας προγραμματιστή.

Μπορείτε να ορίσετε λειτουργίες σε επίπεδο εφαρμογών αλλά όχι σε επίπεδο χώρου αποθήκευσης εξουσιοδοτήσεων ή σε επίπεδο εμβέλειας.

Ο ορισμός λειτουργίας περιλαμβάνει ένα όνομα, μια περιγραφή και έναν αριθμό λειτουργίας. Ο αριθμός λειτουργίας X πρέπει να είναι ακέραιος, από το 1 έως το 2.147.483.647 (δηλαδή 1 ≤ X ≤ 2^31 - 1). Ο αριθμός λειτουργίας χρησιμοποιείται από την εφαρμογή για τον προσδιορισμό της λειτουργίας, συνεπώς αν πληκτρολογήσετε λάθος αριθμό, το αποτέλεσμα θα είναι η εσφαλμένη εκχώρηση ή άρνηση πρόσβασης. Αυτό, με τη σειρά του, έχει ως αποτέλεσμα παραβιάσεις της ασφάλειας και ανεπιθύμητη συμπεριφορά της εφαρμογής-πελάτη.

Πίνακας περιεχομένων