באמצעות מנהל ההרשאות, באפשרותך לספק שירותי הרשאות למנהלי מערכת שבהם אתה תומך על-ידי יצירת יישומים של מנהל ההרשאות הניגשים למאגרי הרשאות.

במנהל ההרשאות, לא מוגדר מאגר הרשאות המשמש כברירת מחדל וכן לא מוגדר יישום ברירת מחדל. כדי ליצור מאגר הרשאות, עליך לעבוד במצב מפתח של מנהל ההרשאות. לקבלת מידע נוסף אודות עבודה במצב מפתח, ראה הגדרת אפשרויות מנהל ההרשאות.

באפשרותך לאחסן מאגרי הרשאות בקבצי XML, ב- Active Directory Domain Services (AD DS)‎, ב- Active Directory Lightweight Directory Services (AD LDS)‎ או במסדי נתונים של Microsoft SQL Server.

הטבלה שלהלן משווה את הסוגים השונים של מאגרי ההרשאות.

סוג מאגר הרשאות תמיכה בהקצאה מאגר ההרשאות מצוין על-ידי דרישות

AD DS או AD LDS

נתמך ברמת מאגר ההרשאות, היישום והטווח

כתובת URL, המתחילה בקידומת הפרוטוקול MSLDAP:// או שם LDAP ייחודי (לדוגמה, CN=myStore,CN=Program Data,DN=nwtraders,DN=com)

רמת הפונקציונליות של תחום חייבת להיות Windows Server 2003 או גבוהה יותר.

הערה

ב- Windows 2000, Active Directory אינו תומך במאגרי הרשאות.

XML

לא נתמך

קובץ ה- XML מאובטח כיחידה שלמה על-ידי ערכי בקרת הגישה (ACE) של מערכת הקבצים NTFS.

כתובת URL המתחילה בקידומת הפרוטוקול MSXML:// או נתיב (לדוגמה, C:\Temp\MyStore.xml or \\ServerName\ShareName\MyStore.xml)

מחיצת NTFS כלשהי

SQL Server

נתמך ברמת מאגר ההרשאות, היישום והטווח

כתובת URL המתחילה בקידומת הפרוטוקול MSSQL:// ולאחריה מחרוזת חיבור, שם מסד נתונים ושם מאגר מדיניות בתבנית הבאה: MSSQL://<connection string>/<database name>/<policy store name>

לפחות Microsoft SQL Server 2000

כל יישום הוא ספציפי למאגר הרשאות, ותמיד ממוקם ישירות מתחת למאגר ההרשאות המשמש עבורו כאב במנהל ההרשאות. לקבלת מידע נוסף, ראה יצירת יישום של מנהל ההרשאות

טווחים, תפקידים, משימות ופעולות תמיד ספציפיים ליישום. לקבלת מידע נוסף, ראה הכרת טווחי מנהל ההרשאות והכרת ההגדרות של תפקיד, משימה ופעולה במנהל ההרשאות.

שימוש בקבוצות יישומים

קבוצת יישומים היא קבוצת משתמשים של יישום מנהל ההרשאות. באפשרותך ליצור קבוצות יישומים בכל אחת משלוש הרמות האלה במסוף מנהל ההרשאות. הטבלה הבאה מפרטת את הרמות השונות של מנהל ההרשאות, שבהן באפשרותך ליצור קבוצות יישומים.

רמה קבוצת היישומים יכולה להיות בשימוש ב-

מאגר הרשאות

מאגר ההרשאות, והיישומים והטווחים שבתוכו

יישום

היישום והטווחים שבתוכו

טווח

הטווח

לקבלת מידע נוסף אודות קבוצות יישומים, ראה הכרת קבוצות יישומים של מנהל ההרשאות

הקצאת מאגרי הרשאות ויישומים

מאגרי הרשאות המאוחסנים ב- AD DS,‏ ב- AD LDS או ב- SQL Server תומכים בהקצאה. המשמעות היא שבאפשרותך להעניק הרשאה לאנשים אחרים לנהל מאגרי הרשאות אלה או יישומים הנכללים במאגרי הרשאות אלה.

לקבלת מידע נוסף אודות ביצוע הקצאה, ראה מתן אפשרות למשתמשים אחרים לנהל מאגר הרשאות.


תוכן העניינים