בקרת גישה מבוססת תפקידים מאפשרת לך להקצות משתמשים לתפקידים ולעקוב אחר ההרשאות שניתנו לכל תפקיד. באפשרותך גם להחיל בקרה ספציפית מאוד באמצעות קבצי script המכונים כללי מתן הרשאה. כללי מתן הרשאה מאפשרים לך לשלוט ביחסים בין בקרת הגישה לבין מבנה הארגון שלך.

מנהל ההרשאות יכול לספק בקרת גישה יעילה למשאבים במצבים רבים. באופן כללי, שתי קטגוריות של תפקידים מפיקות בדרך כלל תועלת מניהול מבוסס תפקידים: תפקידי מתן הרשאות למשתמשים ותפקידי תצורת מחשב

  • תפקידי מתן הרשאות למשתמשים מבוססים על פונקציית התפקיד של המשתמש. באפשרותך להשתמש בתפקידי מתן הרשאות כדי לאשר גישה, להקצות הרשאות ניהול או לנהל אינטראקציה עם משאבים מבוססי מחשב. לדוגמה, תוכל להגדיר תפקיד "גזבר" הכולל את הזכות לאשר הוצאות ולבקר פעולות בחשבון.

  • תפקידי תצורת מחשב מבוססים על פונקציית המחשב. באפשרותך להשתמש בתפקידי תצורת המחשב כדי לבחור תכונות שברצונך להתקין, להפעיל שירותים ולבחור אפשרויות. לדוגמה, ניתן להגדיר תפקידי תצורת מחשב של שרתים עבור שרתי אינטרנט, בקרי תחומים, שרתי קבצים ותצורות שרת מותאמות אישית המתאימות לארגון שלך.

שימוש במצב מפתח ובמצב מנהל מערכת במנהל ההרשאות

באמצעות מנהל ההרשאות, באפשרותך להשתמש בשני המצבים הבאים:

  • מצב מפתח.במצב מפתח, באפשרותך ליצור, לפרוס ולתחזק יישומים. יש לך גישה בלתי מוגבלת לכל התכונות של מנהל ההרשאות.

  • מצב מנהל מערכת. זהו מצב ברירת המחדל. במצב מנהל מערכת, באפשרותך ליצור, לפרוס ולתחזק יישומים. יש לך גישה לכל התכונות של מנהל ההרשאות, אך אין באפשרותך ליצור יישומים חדשים או להגדיר פעולות.

בדרך כלל, מנהל ההרשאות נמצא בשימוש על-ידי יישומים מותאמים אישית שנכתבו למטרה ספציפית בסביבה שלך. יישומים אלה בדרך כלל יוצרים, מנהלים ומשתמשים במאגר הרשאות על-ידי קריאה לממשקי תיכנות יישומים (API) של מנהל ההרשאות. במקרה זה, אינך צריך להשתמש במצב מפתח. לקבלת מידע נוסף אודות שימוש במנהל ההרשאות באמצעות תיכנות, ראה משאבים עבור מנהל ההרשאות.

כאשר תשתמש במצב מפתח, מומלץ להפעיל את מנהל ההרשאות במצב מפתח רק עד ליצירה וקביעת תצורה של מאגר ההרשאות, היישום ואובייקטים דרושים אחרים. לאחר שתגדיר את מנהל ההרשאות באופן ראשוני, הפעל את מנהל ההרשאות במצב מנהל מערכת. לקבלת מידע נוסף אודות שימוש במצב מפתח או במצב מנהל מערכת, ראה הגדרת אפשרויות מנהל ההרשאות.

השוואה בין מנהל ההרשאות לכלי ניהול אחרים

באפשרותך להשתמש במנהל ההרשאות כדי להחיל שינויים מרובים בתצורה ובהרשאות בבת אחת. כלי ניהול אחרים הזמינים בגירסה זו של Windows יכולים גם הם לשמש כדי להגדיר את תצורת הרשאות הגישה, לעתים בדרכים דומות לאלה של מנהל ההרשאות. כלים אלה כוללים:

  • גישה לרשימות הבקרה. רשימות בקרת גישה (ACLs) בכרטיסיית המאפיינים אבטחה יכולות לשמש לניהול מדיניות בקרת הגישה עבור אובייקטים המאוחסנים ב- Active Directory Domain Services (AD DS), ב- Active Directory Lightweight Directory Services (AD LDS) ובאובייקטים של Windows. מנהל ההרשאות שונה מכרטיסיית המאפיינים 'אבטחה' בכך שהוא מאפשר לך לבסס את בקרת הגישה על תפקידים (בדרך כלל על משימות ספציפיות), לא רק על חברות בקבוצה, ובכך שהוא מאפשר לנהל מעקב אחר ההרשאות שהוענקו.

  • אשף הקצאות של בקרה. אשף הקצאות של בקרה מגדיר אף הוא הרשאות מרובות באופן אוטומטי; אך שלא כמו מנהל ההרשאות, הוא אינו מספק שיטה לניהול מעקב אחר הרשאות שהוענקו או להסרתן.

חומר עזר נוסף


תוכן העניינים