Το μοντέλο ελέγχου πρόσβασης που βασίζεται σε ρόλους σάς επιτρέπει να αντιστοιχίζετε χρήστες σε ρόλους και να επιτηρείτε ποια δικαιώματα έχουν εκχωρηθεί σε κάθε ρόλο. Μπορείτε επίσης να εφαρμόσετε πολύ συγκεκριμένο έλεγχο χρησιμοποιώντας δέσμες ενεργειών οι οποίες λέγονται "κανόνες εξουσιοδότησης". Οι κανόνες εξουσιοδότησης σας επιτρέπουν ελέγχετε τη σχέση μεταξύ του ελέγχου πρόσβασης και της δομής του οργανισμού σας.

Η Διαχείριση εξουσιοδοτήσεων μπορεί να βοηθήσει παρέχοντας αποτελεσματικό έλεγχο πρόσβασης σε πόρους, σε πολλές περιπτώσεις. Γενικά, από τη διαχείριση που βασίζεται σε ρόλους ωφελούνται δύο κατηγορίες ρόλων: οι ρόλοι εξουσιοδότησης χρήστη και οι ρόλοι ρυθμίσεων παραμέτρων υπολογιστή.

  • Οι ρόλοι εξουσιοδότησης χρήστη βασίζονται στη θέση εργασίας του χρήστη. Μπορείτε να χρησιμοποιήσετε ρόλους εξουσιοδότησης για να εξουσιοδοτήσετε την πρόσβαση, να αναθέσετε δικαιώματα διαχείρισης ή να διαχειριστείτε την αλληλεπίδραση με πόρους που βασίζονται σε υπολογιστή. Για παράδειγμα, μπορείτε να ορίσετε το ρόλο Ταμία, ο οποίος περιλαμβάνει το δικαίωμα έγκρισης εξόδων και τον έλεγχο των συναλλαγών.

  • Οι ρόλοι ρυθμίσεων παραμέτρων υπολογιστή βασίζονται στη λειτουργία του υπολογιστή. Μπορείτε να χρησιμοποιήσετε τους ρόλους ρύθμισης παραμέτρων υπολογιστή για να επιλέξετε τις δυνατότητες που θέλετε να εγκαταστήσετε, να ενεργοποιήσετε υπηρεσίες και να κάνετε επιλογές. Για παράδειγμα, οι ρόλοι ρύθμισης παραμέτρων υπολογιστή για διακομιστές μπορεί να οριστούν για διακομιστές Web, ελεγκτές τομέων, διακομιστές αρχείων και προσαρμοσμένες ρυθμίσεις παραμέτρων διακομιστή που είναι κατάλληλες για τον οργανισμό σας.

Χρήση της κατάστασης λειτουργίας προγραμματιστή και διαχειριστή στη Διαχείριση εξουσιοδοτήσεων

Με τη Διαχείριση εξουσιοδοτήσεων, μπορείτε να χρησιμοποιήσετε τις παρακάτω δύο καταστάσεις λειτουργίας:

  • Κατάσταση λειτουργίας προγραμματιστή. Στην κατάσταση λειτουργίας προγραμματιστή, μπορείτε να δημιουργήσετε, να αναπτύξετε και να διατηρήσετε εφαρμογές. Έχετε απεριόριστη πρόσβαση σε όλες τις δυνατότητες της Διαχείρισης εξουσιοδοτήσεων.

  • Κατάσταση λειτουργίας διαχειριστή. Αυτή είναι η προεπιλογή. Στην κατάσταση λειτουργίας διαχειριστή, μπορείτε να αναπτύξετε και να διατηρήσετε εφαρμογές. Έχετε πρόσβαση σε όλες τις δυνατότητες της Διαχείρισης εξουσιοδοτήσεων, αλλά δεν μπορείτε να δημιουργήσετε νέες εφαρμογές ή να ορίσετε λειτουργίες.

Συνήθως, η Διαχείριση εξουσιοδοτήσεων χρησιμοποιείται με προσαρμοσμένες εφαρμογές που συντάσσονται για συγκεκριμένο σκοπό στο περιβάλλον σας. Αυτές οι εφαρμογές συνήθως δημιουργούν, διαχειρίζονται και χρησιμοποιούν ένα χώρο αποθήκευσης με κλήση στις διασυνδέσεις προγραμματισμού εφαρμογών (API) της Διαχείρισης εξουσιοδοτήσεων. Σε αυτήν την περίπτωση, δεν χρειάζεται να χρησιμοποιήσετε την κατάσταση λειτουργίας προγραμματιστή. Για περισσότερες πληροφορίες σχετικά με τη χρήση της Διαχείρισης εξουσιοδοτήσεων για σκοπούς προγραμματισμού, ανατρέξτε στο θέμα Πόροι για τη Διαχείριση εξουσιοδοτήσεων.

Όταν χρησιμοποιείτε την κατάσταση λειτουργίας προγραμματιστή, συνιστάται να εκτελείτε τη Διαχείριση εξουσιοδοτήσεων σε κατάσταση λειτουργίας προγραμματιστή μόνο μέχρι τη δημιουργία και ρύθμιση των παραμέτρων για το χώρο αποθήκευσης, την εφαρμογή και άλλα απαραίτητα αντικείμενα. Αφού ρυθμίσετε αρχικά τη Διαχείριση εξουσιοδοτήσεων, εκτελέστε τη Διαχείριση εξουσιοδοτήσεων σε κατάσταση λειτουργίας διαχειριστή. Για περισσότερες πληροφορίες σχετικά με τη χρήση της κατάστασης λειτουργίας προγραμματιστή ή διαχειριστή, ανατρέξτε στο θέμα Καθορισμός των επιλογών για τη Διαχείριση εξουσιοδοτήσεων.

Σύγκριση της Διαχείρισης εξουσιοδοτήσεων με άλλα εργαλεία διαχείρισης

Μπορείτε να χρησιμοποιήσετε τη Διαχείριση εξουσιοδοτήσεων για να εφαρμόσετε πολλές αλλαγές ρυθμίσεων παραμέτρων και δικαιωμάτων ταυτόχρονα. Τα άλλα εργαλεία διαχείρισης που είναι διαθέσιμα με αυτή την έκδοση των Windows μπορούν επίσης να χρησιμοποιηθούν για ρύθμιση των παραμέτρων δικαιωμάτων πρόσβασης, ορισμένες φορές κατά τον ίδιο τρόπο όπως και με τη Διαχείριση εξουσιοδοτήσεων. Αυτά περιλαμβάνουν:

  • Λίστες ελέγχου πρόσβασης.Οι λίστες ελέγχου πρόσβασης (ACL) στην καρτέλα ιδιοτήτων Ασφάλεια μπορούν να χρησιμοποιηθούν για τη διαχείριση της πολιτικής ελέγχου πρόσβασης για αντικείμενα που είναι αποθηκευμένα στις υπηρεσίες τομέα Active Directory (AD DS), τις υπηρεσίες καταλόγου Lightweight Active Directory (AD LDS) και σε αντικείμενα των Windows. Η Διαχείριση εξουσιοδοτήσεων διαφέρει από την καρτέλα ασφαλείας κατά το ότι σας επιτρέπει να βασίζετε τον έλεγχο πρόσβασης σε ρόλους (συνήθως βασίζεται σε συγκεκριμένες εργασίες) και όχι απλά στην ιδιότητα μέλους ομάδας, αλλά και κατά το ότι επιτρέπει την παρακολούθηση των δικαιωμάτων που έχουν εκχωρηθεί.

  • Οδηγός ανάθεσης ελέγχου. Ο Οδηγός ανάθεσης ελέγχου ρυθμίζει επίσης πολλά δικαιώματα αυτόματα. Ωστόσο, σε αντίθεση με τη Διαχείριση εξουσιοδοτήσεων, δεν παρέχει μια μέθοδο για την παρακολούθηση ή την κατάργηση δικαιωμάτων που εκχωρήθηκαν.

Πρόσθετες αναφορές


Πίνακας περιεχομένων