A hatókör az alkalmazás virtuális részegysége, amely elkülöníti egymástól az alkalmazás által használt erőforrásokat. Hatókörök használatával akadályozható meg az erőforrások nem kívánt megosztása, ezenkívül hatókörökkel valósítható meg a naplózás és a delegálás is. A hatókörök használata nem kötelező.

Egy hatókör lehet egy mappa, egy tároló az Active Directory tartományszolgáltatásokban (AD DS) vagy Active Directory Lightweight Directory-szolgáltatásokban (AD LDS), egy fájlmaszkos fájlgyűjtemény (például *.doc), egy URL-cím, vagy bármely elem, amelyhez az alkalmazás és annak engedélyezési tárolója hozzáfér. Azonban a hatókör egy absztrakció. Ez az Engedélyezési tárolóban létrehozott leírás, de nem egy fizikai mappa a fájlrendszerben vagy egy aktuális AD DS tárolóban.

A hatókörök szintjén hozhatja létre az olyan engedélyezéskezelő-csoportokat, szerepkiosztásokat, szerepdefiníciókat vagy feladatdefiníciókat, amelyeket nem kíván a teljes alkalmazásra érvényesíteni. A hatókört tartalmazó alkalmazásnak képesnek kell lennie a hatókör nevének értelmezésére. A fájlalapú alkalmazásokhoz például fájlnevet vagy elérési utat tartalmazó hatókörnevek tartozhatnak. A webes alkalmazások esetében URL-alapú hatókörnevek fordulhatnak elő. A beállításjegyzék-alkalmazások hatóköreinek neve általában a beállításjegyzék struktúráin alapul, az Active Directory hatókörnevek pedig szervezeti egységekre utalhatnak. A hatókörök szintjén nem definiálhatók műveletek.

Hatókörök naplózása

Nem vezérelheti az Engedélyezéskezelő futásidejű naplózását a hatókör szintjén. Az AD DS szolgáltatásban tárolt elhelyezett engedélyezési tárolókban található hatókörökre vonatkozóan vezérelheti az Engedélyezéskezelő engedélyezésitároló-változásait rögzítő naplózást. További információt a Naplózás az Engedélyezéskezelőben című témakörben talál.

Hatókörök delegálása

A hatókörök felügyeletét más személyeknek delegálhatja, ha a következő feltételek közül mindkettő teljesül:

  • Az engedélyezési tárolót az AD DS vagy az AD LDS szolgáltatásban, illetve Microsoft SQL Server-kiszolgálón kell tárolni.

  • Az engedélyezési szabályok nem lesznek használatban a delegálni kívánt hatókör feladataiban vagy szerepkör-definícióiban.

Tartalom