Az Engedélyezéskezelővel engedélyezési szolgáltatásokat kínálhat a rendszergazdáknak úgy, hogy az engedélyezési tárolókat elérő engedélyezéskezelő alkalmazásokat hoz létre.

Az Engedélyezéskezelőben nincs alapértelmezett engedélyezési tároló, sem alapértelmezett alkalmazás. Engedélyezési tárolót az Engedélyezéskezelő fejlesztői üzemmódjában hozhat létre. További információt a fejlesztői üzemmód használatáról Az Engedélyezéskezelő beállítása című témakörben talál.

Az engedélyezési tárolók tárolhatók XML-fájlokban, az Active Directory tartományszolgáltatásokban (AD DS), az Active Directory Lightweight Directory-szolgáltatásokban (AD LDS), illetve Microsoft SQL Server-adatbázisban.

A következő táblázat összehasonlítja a különböző engedélyezésitároló-típusokat.

Engedélyezési tároló típusa Delegálás használata Engedélyezési tároló megadásának módja Követelmények

AD DS vagy AD LDS

Támogatott az engedélyezési tárolók, az alkalmazások és a hatókörök szintjén.

URL, amely az MSLDAP:// protokollelőtaggal kezdődik vagy megkülönböztető LDAP-név (például CN=myStore,CN=Program Data,DN=nwtraders,DN=com)

A tartomány működési szintjének Windows Server 2003-nak vagy magasabbnak kell lennie.

Megjegyzés

A Windows 2000 rendszerben az Active Directory nem kezeli az engedélyezési tárolókat.

XML

Nem támogatott.

Az XML-fájl biztonságának megvalósítása az azt tároló NTFS fájlrendszer hozzáférés-szabályozási bejegyzéseinek (ACE) feladata.

URL-cím, amely az MSXML :// protokollelőtaggal kezdődik, vagy elérési út (például C:\Temp\Tároló.xml vagy \\Kiszolgálónév\Megosztásnév\Tároló.xml)

Tetszőleges NTFS partíció

SQL Server

Támogatott az engedélyezési tárolók, az alkalmazások és a hatókörök szintjén.

URL-cím, amely az MSSQL :// protokollelőtaggal kezdődik, és azt egy kapcsolati karakterlánc, egy adatbázisnév és egy házirendtároló neve követi a következő formátumban: MSSQL ://<kapcsolat karakterlánca>/<adatbázisnév>/<házirendtároló neve>

Legalább Microsoft SQL Server 2000

Az alkalmazás az engedélyezési tárolóhoz kapcsolódik, és az Engedélyezéskezelőben mindig közvetlenül a szülő engedélyezési tároló alatt helyezkedik el. További információt az Engedélyezéskezelő alkalmazás létrehozása című témakörben talál.

A hatókörök, a szerepkörök, a feladatok és a műveletek mindig alkalmazáshoz kapcsolódnak. További információt a Hatókörök az Engedélyezéskezelőben és a Az engedélyezéskezelői szerepek, feladatok és műveletek definíciói című témakörben talál.

Alkalmazáscsoportok használata

Az alkalmazáscsoport az Engedélyezéskezelő alkalmazás felhasználóinak csoportja. Alkalmazáscsoportokat mindhárom szinten létrehozhat az Engedélyezéskezelő konzolban. A következő táblázat az Engedélyezéskezelő alkalmazáscsoportok létrehozásához igénybe vehető különböző szintjeit sorolja fel.

Szint Alkalmazáscsoport használati köre

Engedélyezési tároló

Az engedélyezési tároló, valamint a benne lévő alkalmazások és hatókörök

Alkalmazás

Az alkalmazás, valamint a benne lévő hatókörök

Hatókör

A hatókör

További információt az alkalmazáscsoportokról Az engedélyezéskezelői alkalmazáscsoportok című témakörben talál.

Engedélyezési tárolók és alkalmazások delegálása

Az AD DS, AD LDS szolgáltatásokban vagy SQL Server-adatbázisban tárolt engedélyezési tárolók támogatják a delegálást. Ez azt jelenti, hogy engedélyezheti más személyeknek az adott engedélyezési tárolók és az azokban tárolt alkalmazások felügyeletét.

További információt a delegálás végrehajtásáról az Engedélyezési tároló felügyeletének engedélyezése másoknak című témakörben talál.


Tartalom