Εμβέλεια είναι μια εικονική υποδιαίρεση εντός μιας εφαρμογής που διαχωρίζει ορισμένους πόρους από άλλους πόρους που χρησιμοποιούνται από τη συγκεκριμένη εφαρμογή. Μπορείτε να χρησιμοποιήσετε εμβέλειες για να εμποδίσετε την άσκοπη κοινή χρήση πόρων και να υποστηρίξετε τον έλεγχο και την ανάθεση. Δεν είναι ανάγκη να χρησιμοποιήσετε εμβέλειες.

Μια εμβέλεια μπορεί να αντιπροσωπεύει ένα φάκελο, ένα κοντέινερ στην υπηρεσία καταλόγου τομέα Active Directory (AD DS) ή στις υπηρεσίες καταλόγου Lightweight Active Directory (AD LDS), μια συλλογή αρχείων με μάσκα αρχείου (για παράδειγμα, *.doc), μια διεύθυνση URL ή οποιοδήποτε αντικείμενο στο οποίο έχει πρόσβαση η εφαρμογή και ο υποκείμενος χώρος αποθήκευσης εξουσιοδοτήσεων. Ωστόσο, η εμβέλεια είναι αφαιρετική έννοια. Πρόκειται για έναν ορισμό που δημιουργήθηκε στο πλαίσιο της Διαχείρισης εξουσιοδοτήσεων, ωστόσο δεν είναι υπαρκτός φάκελος στο σύστημα αρχείων ή στο πραγματικό κοντέινερ της AD DS, για παράδειγμα.

Αν έχετε ομάδες Διαχείρισης εξουσιοδοτήσεων, εκχωρήσεις ρόλων, ορισμούς ρόλων ή ορισμούς εργασιών που δεν θέλετε να εφαρμόσετε σε μια ολόκληρη εφαρμογή, μπορείτε να τις δημιουργήσετε στο επίπεδο εμβέλειας. Η εφαρμογή που περιέχει την εμβέλεια πρέπει να μπορεί να αναγνωρίζει το όνομα της εμβέλειας. Για παράδειγμα, οι εφαρμογές που βασίζονται σε αρχεία μπορεί να έχουν ονόματα εμβελειών που περιλαμβάνουν ονόματα ή διαδρομές αρχείων. Οι εφαρμογές που βασίζονται στο Web μπορεί να έχουν ονόματα εμβελειών που βασίζονται σε διεύθυνση URL. Οι εφαρμογές μητρώου μπορεί να έχουν ονόματα εμβελειών που βασίζονται σε ομάδες μητρώου και τα ονόματα εμβελειών της υπηρεσίας καταλόγου Active Directory μπορεί να προσδιορίζουν οργανικές μονάδες. Δεν μπορείτε να ορίσετε λειτουργίες σε επίπεδο εμβέλειας.

Εμβέλειες ελέγχου

Δεν μπορείτε να ελέγξετε τον έλεγχο κατά το χρόνο εκτέλεσης της Διαχείρισης εξουσιοδοτήσεων σε επίπεδο εμβέλειας. Μπορείτε να ελέγξετε τον έλεγχο εξουσιοδότησης αλλαγών στο χώρο αποθήκευσης για τη Διαχείριση εξουσιοδοτήσεων σε εμβέλειες που περιλαμβάνονται στους χώρους αποθήκευσης εξουσιοδοτήσεων που αποθηκεύονται στις υπηρεσίες AD DS. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Κατανόηση του ελέγχου της Διαχείρισης εξουσιοδοτήσεων.

Ανάθεση εμβελειών

Μπορείτε να αναθέσετε τη διαχείριση των εμβελειών σε άλλα άτομα αν ικανοποιούνται και οι δύο παρακάτω συνθήκες:

  • Ο χώρος αποθήκευσης εξουσιοδοτήσεων πρέπει να έχει αποθηκευτεί στην AD DS, AD LDS ή σε Microsoft SQL Server.

  • Οι κανόνες εξουσιοδότησης δεν χρησιμοποιούνται σε ορισμούς εργασίας ή ρόλου που ορίζονται εντός της εμβέλειας που θέλετε να αναθέσετε.


Πίνακας περιεχομένων