טווח הוא תת-מחלקה וירטואלית בתוך יישום, שמפרידה חלק מהמשאבים ממשאבים אחרים הנמצאים בשימוש על-ידי יישום זה. באפשרותך להשתמש בטווחים כדי למנוע שיתוף משאבים לא מכוון וכדי לתמוך בביקורת ובהקצאה. אינך צריך להשתמש בטווחים.
טווח יכול לייצג תיקיה, גורם מכיל ב- Active Directory Domain Services (AD DS) או ב- Active Directory Lightweight Directory Services (AD LDS), אוסף של קבצים בעל מסיכת קובץ (לדוגמה, *.doc), כתובת URL או כל פריט אליו ניתן לגשת באמצעות היישום ומאגר ההרשאות המשמש כבסיס. עם זאת, טווח הוא הפשטה; הוא הגדרה שנוצרה במנהל ההרשאות, אך הוא אינו תיקיה פיזית במערכת הקבצים או גורם מכיל ממשי ב- AD DS, לדוגמה.
אם יש לך קבוצות של מנהל ההרשאות, הקצאות תפקידים, הגדרות תפקידים או הגדרות משימות שאינך מעוניין להחיל על היישום כולו, באפשרותך ליצור אותם ברמת הטווח. היישום שמכיל את הטווח חייב לזהות את שם הטווח. לדוגמה, יישומים מבוססי קבצים יכולים להיות בעלי שמות טווחים הכוללים שמות קבצים או נתיבים. יישומים מבוססי אינטרנט יכולים לכלול שמות טווחים מבוססי כתובת URL. יישומי רישום יכולים לכלול שמות טווחים המבוססים על כוורות רישום, ושמות טווחים של Active Directory יכולים לציין יחידות ארגוניות. אין באפשרותך להגדיר פעולות ברמת הטווח.
ביקורת על טווחים
אין באפשרותך לשלוט בביקורת בזמן ריצה על מנהל ההרשאות ברמת הטווח. באפשרותך לשלוט בביקורת על שינוי מאגרי הרשאות במנהל ההרשאות בטווחים הכלולים במאגרי הרשאות המאוחסנים ב- AD DS. לקבלת מידע נוסף, ראה הכרת ביקורת של מנהל ההרשאות
הקצאת טווחים
באפשרותך להקצות את הניהול של טווחים לאנשים אחרים אם שני התנאים הבאים מתקיימים:
-
יש לאחסן את מאגר ההרשאות ב- AD DS, ב- AD LDS או ב- Microsoft SQL Server.
-
כללי מתן הרשאות אינם נמצאים בשימוש בהגדרות משימות או תפקידים המוגדרות בטווח שברצונך להקצות.