Με τη Διαχείριση εξουσιοδοτήσεων μπορείτε να παρέχετε υπηρεσίες εξουσιοδότησης σε διαχειριστές που υποστηρίζετε, δημιουργώντας εφαρμογές Διαχείρισης εξουσιοδοτήσεων που έχουν πρόσβαση σε χώρους αποθήκευσης εξουσιοδοτήσεων.
Στη Διαχείριση εξουσιοδοτήσεων, δεν υπάρχει προεπιλεγμένος χώρος αποθήκευσης εξουσιοδοτήσεων ούτε προεπιλεγμένη εφαρμογή. Για να δημιουργήσετε ένα χώρο αποθήκευσης εξουσιοδοτήσεων, πρέπει να εργάζεστε με τη Διαχείριση εξουσιοδοτήσεων σε κατάσταση λειτουργίας προγραμματιστή. Για περισσότερες πληροφορίες σχετικά με την εργασία σε κατάστασης λειτουργίας προγραμματιστή, ανατρέξτε στο θέμα Καθορισμός των επιλογών για τη Διαχείριση εξουσιοδοτήσεων.
Μπορείτε να αποθηκεύσετε χώρους εξουσιοδότησης σε αρχεία XML, υπηρεσίες τομέα Active Directory (AD DS), υπηρεσίες καταλόγου Lightweight Active Directory (AD LDS) ή σε βάσεις δεδομένων Microsoft SQL Server.
Στον πίνακα που ακολουθεί συγκρίνονται οι διάφοροι τύποι χώρων αποθήκευσης εξουσιοδοτήσεων.
| Τύπος χώρου αποθήκευσης | Υποστήριξη ανάθεσης | Ο χώρος αποθήκευσης εξουσιοδοτήσεων καθορίζεται από | Απαιτήσεις | ||||
|---|---|---|---|---|---|---|---|
|
AD DS ή AD LDS |
Υποστηρίζεται σε επίπεδο χώρου αποθήκευσης εξουσιοδοτήσεων, εφαρμογής και εμβέλειας |
Μια διεύθυνση URL, που αρχίζει με το πρόθεμα πρωτοκόλλου MSLDAP:// ή ένα αποκλειστικό όνομα LDAP (για παράδειγμα, CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
Το λειτουργικό επίπεδο τομέα πρέπει να είναι Windows Server 2003 ή ανώτερο.
| ||||
|
XML |
Δεν υποστηρίζεται Το αρχείο XML ασφαλίζεται ολόκληρο από τις δικές του καταχωρήσεις ελέγχου πρόσβασης (ACE) του συστήματος αρχείων NTFS. |
Μια διεύθυνση URL που αρχίζει με το πρόθεμα πρωτοκόλλου MSXML:// ή μια διαδρομή (για παράδειγμα, C:\Temp\MyStore.xml ή \\ServerName\ShareName\MyStore.xml) |
Οποιοδήποτε διαμέρισμα NTFS | ||||
|
Διακομιστής SQL |
Υποστηρίζεται σε επίπεδο χώρου αποθήκευσης εξουσιοδοτήσεων, εφαρμογής και εμβέλειας |
Μια διεύθυνση URL που αρχίζει με το πρόθεμα πρωτοκόλλου MSSQL:// και ακολουθείται από μια συμβολοσειρά σύνδεσης, το όνομα της βάσης δεδομένων και το όνομα του χώρου αποθήκευσης εξουσιοδοτήσεων, με τη μορφή: MSSQL://<συμβολοσειρά σύνδεσης>/<όνομα βάσης δεδομένων>/<όνομα χώρου αποθήκευσης πολιτικών> |
Τουλάχιστον Microsoft SQL Server 2000 |
Μια εφαρμογή είναι συγκεκριμένη σε ένα χώρο αποθήκευσης εξουσιοδοτήσεων και βρίσκεται πάντα απευθείας κάτω από τον γονικό χώρο αποθήκευσης εξουσιοδοτήσεων στη Διαχείριση εξουσιοδοτήσεων. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία μιας εφαρμογής Διαχείρισης εξουσιοδοτήσεων.
Οι εμβέλειες, οι ρόλοι, οι εργασίες και οι λειτουργίες είναι πάντα συγκεκριμένες για μια εφαρμογή. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα Κατανόηση των εμβελειών της Διαχείρισης εξουσιοδοτήσεων και Κατανόηση των ορισμών ρόλων, εργασιών και λειτουργιών της Διαχείρισης εξουσιοδοτήσεων.
Χρήση των ομάδων εφαρμογών
Μια ομάδα εφαρμογών είναι μια ομάδα χρηστών κάποιας εφαρμογής της Διαχείρισης εξουσιοδοτήσεων. Μπορείτε να δημιουργήσετε ομάδες εφαρμογών σε οποιοδήποτε από τα τρία επίπεδα στην κονσόλα της Διαχείρισης εξουσιοδοτήσεων. Ο παρακάτω πίνακας περιλαμβάνει τα διάφορα επίπεδα της Διαχείρισης εξουσιοδοτήσεων όπου μπορείτε να δημιουργήσετε ομάδες εφαρμογών.
| Επίπεδο | Η ομάδα εφαρμογών μπορεί να χρησιμοποιηθεί σε |
|---|---|
|
Χώρος αποθήκευσης εξουσιοδοτήσεων |
Ο χώρος αποθήκευσης εξουσιοδοτήσεων, και οι εφαρμογές και εμβέλειες μέσα σε αυτόν |
|
Εφαρμογή |
Η εφαρμογή και οι εμβέλειες μέσα σε αυτόν |
|
Εμβέλεια |
Η εμβέλεια |
Για περισσότερες πληροφορίες σχετικά με τις ομάδες εφαρμογών, ανατρέξτε στο θέμα Κατανόηση των ομάδων εφαρμογών της Διαχείρισης εξουσιοδοτήσεων.
Ανάθεση χώρων αποθήκευσης εξουσιοδοτήσεων και εφαρμογών
Οι χώροι αποθήκευσης εξουσιοδοτήσεων που αποθηκεύονται σε AD DS, AD LDS ή σε SQL Server υποστηρίζουν την ανάθεση. Αυτό σημαίνει ότι μπορείτε να εξουσιοδοτήσετε άλλα άτομα να διαχειριστούν αυτούς τους χώρους αποθήκευσης εξουσιοδοτήσεων ή εφαρμογές που περιέχονται σε αυτούς τους χώρους αποθήκευσης εξουσιοδοτήσεων.
Για περισσότερες πληροφορίες σχετικά με την εκτέλεση ανάθεσης, ανατρέξτε στο θέμα Να επιτρέπεται σε άλλους χρήστες η διαχείριση ενός χώρου αποθήκευσης εξουσιοδοτήσεων.