Vaikutusalue on sovelluksen virtuaalinen osa, joka erottelee tietyt sovelluksen käyttämät resurssit muista resursseista. Vaikutusaluetta käyttämällä voidaan estää resurssin tahaton jakaminen sekä tukea valvontaa ja delegointia. Vaikutusalueita ei ole pakko käyttää.

Vaikutusalue voi edustaa kansiota, Active Directory -toimialueen palveluiden (AD DS) tai Active Directory Lightweight Directory Services -palveluiden (AD LDS) säilöä, tiedostopeitteen kattamia tiedostoja (esimerkiksi *.doc), URL-osoitetta tai mitä tahansa kohdetta, joka voi olla sovelluksen ja siihen sisältyvän valtuutustietosäilön käytössä. Vaikutusalue on kuitenkin vain Valtuutustietojen hallinnassa luotu määritys. Se ei ole fyysinen tiedostojärjestelmän kansio tai todellinen AD DS:n säilö.

Jos Valtuutustietojen hallinnassa on ryhmiä, roolien osoituksia, roolimäärityksiä tai tehtävämäärityksiä, joita et halua käyttää koko sovelluksessa, voit luoda ne vaikutusaluetasolle. Vaikutusalueen sisältävän sovelluksen on pystyttävä tunnistamaan vaikutusalueen nimi. Esimerkiksi tiedostopohjaisilla sovelluksilla voi olla vaikutusalueiden nimiä, jotka sisältävät tiedostonimiä tai polkuja. WWW-pohjaisilla sovelluksilla voi olla URL-pohjaisia vaikutusalueiden nimiä. Rekisterisovelluksilla voi olla rekisterin rakenteisiin pohjautuvia vaikutusalueiden nimiä ja Active Directoryn vaikutusalueiden nimet saattavat määrittää organisaation yksiköitä. Toimintoja ei voi määrittää vaikutusaluetasolla.

Vaikutusalueiden valvonta

Valtuutustietojen hallinnan suorituksen aikaista valvontaa ei voi hallita vaikutusaluetasolla. Voit ohjata Valtuutustietojen hallinnan valtuutustietosäilöjen muutosvalvontaa vaikutusalueilla, jotka sisältyvät Active Directory -toimialuepalveluihin tallennettuihin valtuutustietosäilöihin. Lisätietoja on ohjeaiheessa Tietoja Valtuutustietojen hallinnan valvonnasta.

Vaikutusalueiden delegointi

Voit delegoida vaikutusalueiden hallinnan muille henkilöille, jos molemmat seuraavista ehdoista täyttyvät:

  • Valtuutustietosäilö on tallennettava AD DS:ään, AD LDS:ään tai Microsoft SQL Server -tietokantaan.

  • Missään delegoitavaan vaikutusalueeseen määritetyssä tehtävässä tai roolimäärityksessä ei ole käytetty valtuutussääntöjä.

Sisällys