Az Engedélyezéskezelővel engedélyezési szolgáltatásokat kínálhat a rendszergazdáknak úgy, hogy az engedélyezési tárolókat elérő engedélyezéskezelő alkalmazásokat hoz létre.
Az Engedélyezéskezelőben nincs alapértelmezett engedélyezési tároló, sem alapértelmezett alkalmazás. Engedélyezési tárolót az Engedélyezéskezelő fejlesztői üzemmódjában hozhat létre. További információt a fejlesztői üzemmód használatáról Az Engedélyezéskezelő beállítása című témakörben talál.
Az engedélyezési tárolók tárolhatók XML-fájlokban, az Active Directory tartományszolgáltatásokban (AD DS), az Active Directory Lightweight Directory-szolgáltatásokban (AD LDS), illetve Microsoft SQL Server-adatbázisban.
A következő táblázat összehasonlítja a különböző engedélyezésitároló-típusokat.
Engedélyezési tároló típusa | Delegálás használata | Engedélyezési tároló megadásának módja | Követelmények | ||||
---|---|---|---|---|---|---|---|
AD DS vagy AD LDS |
Támogatott az engedélyezési tárolók, az alkalmazások és a hatókörök szintjén. |
URL, amely az MSLDAP:// protokollelőtaggal kezdődik vagy megkülönböztető LDAP-név (például CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
A tartomány működési szintjének Windows Server 2003-nak vagy magasabbnak kell lennie.
| ||||
XML |
Nem támogatott. Az XML-fájl biztonságának megvalósítása az azt tároló NTFS fájlrendszer hozzáférés-szabályozási bejegyzéseinek (ACE) feladata. |
URL-cím, amely az MSXML :// protokollelőtaggal kezdődik, vagy elérési út (például C:\Temp\Tároló.xml vagy \\Kiszolgálónév\Megosztásnév\Tároló.xml) |
Tetszőleges NTFS partíció | ||||
SQL Server |
Támogatott az engedélyezési tárolók, az alkalmazások és a hatókörök szintjén. |
URL-cím, amely az MSSQL :// protokollelőtaggal kezdődik, és azt egy kapcsolati karakterlánc, egy adatbázisnév és egy házirendtároló neve követi a következő formátumban: MSSQL ://<kapcsolat karakterlánca>/<adatbázisnév>/<házirendtároló neve> |
Legalább Microsoft SQL Server 2000 |
Az alkalmazás az engedélyezési tárolóhoz kapcsolódik, és az Engedélyezéskezelőben mindig közvetlenül a szülő engedélyezési tároló alatt helyezkedik el. További információt az Engedélyezéskezelő alkalmazás létrehozása című témakörben talál.
A hatókörök, a szerepkörök, a feladatok és a műveletek mindig alkalmazáshoz kapcsolódnak. További információt a Hatókörök az Engedélyezéskezelőben és a Az engedélyezéskezelői szerepek, feladatok és műveletek definíciói című témakörben talál.
Alkalmazáscsoportok használata
Az alkalmazáscsoport az Engedélyezéskezelő alkalmazás felhasználóinak csoportja. Alkalmazáscsoportokat mindhárom szinten létrehozhat az Engedélyezéskezelő konzolban. A következő táblázat az Engedélyezéskezelő alkalmazáscsoportok létrehozásához igénybe vehető különböző szintjeit sorolja fel.
Szint | Alkalmazáscsoport használati köre |
---|---|
Engedélyezési tároló |
Az engedélyezési tároló, valamint a benne lévő alkalmazások és hatókörök |
Alkalmazás |
Az alkalmazás, valamint a benne lévő hatókörök |
Hatókör |
A hatókör |
További információt az alkalmazáscsoportokról Az engedélyezéskezelői alkalmazáscsoportok című témakörben talál.
Engedélyezési tárolók és alkalmazások delegálása
Az AD DS, AD LDS szolgáltatásokban vagy SQL Server-adatbázisban tárolt engedélyezési tárolók támogatják a delegálást. Ez azt jelenti, hogy engedélyezheti más személyeknek az adott engedélyezési tárolók és az azokban tárolt alkalmazások felügyeletét.
További információt a delegálás végrehajtásáról az Engedélyezési tároló felügyeletének engedélyezése másoknak című témakörben talál.