A szerepkörön alapuló hozzáférés-vezérlés lehetővé teszi a felhasználók szerepkörökhöz történő hozzárendelését, valamint a szerepköröknek megadott engedélyek nyomon követését. Az engedélyezési szabálynak nevezett parancsfájlokkal részletes szabályozást is alkalmazhat. Szabályozhatja velük a hozzáférés-vezérlés és a szervezet felépítése közötti kapcsolatot.

Az Engedélyezéskezelő sok helyzetben segíti az erőforrásokhoz való hozzáférés hatékony szabályozását. Általában két szerepkategória esetében jelentkeznek a szerepalapú felügyelet előnyei: Felhasználói hitelesítési szerepek és számítógép-konfigurációs szerepek.

  • Felhasználói hitelesítési szerepkörök. Ezek a szerepkörök a felhasználók munkaköréhez kapcsolódnak. Az engedélyezési szerepköröket veheti igénybe a hozzáférés engedélyezésére, a rendszergazdai jogosultságok delegálására vagy a számítógépes források használatának kezeléséhez. Például Pénzügy néven definiálhat egy olyan szerepkört, amely a kiadások engedélyezésére és a számlatranzakciók felügyeletére jogosult.

  • Számítógép-konfigurációs szerepek. Ezek a szerepkörök a számítógép működéséhez kapcsolódnak. A számítógép-konfigurációs szerepkörökkel kiválaszthatja a telepíteni kívánt összetevőket, engedélyezheti a szolgáltatásokat és megadhatja a beállításokat. Számítógép-konfigurációs szerepeket definiálhat például a webkiszolgálókhoz, a tartományvezérlőkhöz, a fájlkiszolgálókhoz és a szervezetben működő egyéni kiszolgálókonfigurációkhoz.

A fejlesztői és a felügyeleti üzemmód használata az Engedélyezéskezelőben

Az Engedélyezéskezelőben az alábbi üzemmódokban dolgozhat:

  • Fejlesztői üzemmód. Fejlesztői üzemmódban létrehozhatja, telepítheti és kezelheti az alkalmazásokat. Ebben az üzemmódban az Engedélyezéskezelő összes szolgáltatását elérheti.

  • Felügyeleti üzemmód. Ez az alapértelmezett üzemmód. Felügyeleti üzemmódban telepítheti és kezelheti az alkalmazásokat. Az Engedélyezéskezelő összes szolgáltatását elérheti, azonban nem hozhat létre új alkalmazásokat és nem definiálhat műveleteket.

Az Engedélyezéskezelőt gyakran egyéni alkalmazások használják, amelyeket konkrét célokra írtak az adott környezetben. Ezek az alkalmazások rendszerint egy engedélyezési tárolót hoznak létre, kezelnek és használnak az Engedélyezéskezelő alkalmazásprogramozási felületek hívásával. Ebben az esetben nincs szükség a fejlesztői üzemmód használatára. További információt az Engedélyezéskezelő programozott használatáról Források az Engedélyezéskezelő témakörében című témakörben talál.

Fejlesztői üzemmód használata esetén az Engedélyezéskezelőt csak addig futtassa ebben az üzemmódban, amíg létrehozza és beállítja az engedélyezési tárolót, az alkalmazást és a többi szükséges objektumot. Beállítását követően felügyeleti üzemmódban futtassa az Engedélyezéskezelőt. További információt a fejlesztői és a felügyeleti üzemmód használatáról Az Engedélyezéskezelő beállítása című témakörben talál.

Az Engedélyezéskezelő összehasonlítása más kezelési eszközökkel

Az Engedélyezéskezelővel egyszerre hajtható végre több, a konfigurációra és az engedélyekre irányuló módosítás. Más felügyeleti eszközök is elérhetők a jelen Windows-verzióban, amelyekkel a hozzáférési engedélyek is konfigurálhatók, esetenként az Engedélyezéskezelőhöz hasonlóan. Ezek közé tartoznak a következők:

  • Hozzáférés-vezérlési listák. A Biztonság tulajdonságlapon látható hozzáférés-vezérlési listák segítségével kezelhető az Active Directory tartományi szolgáltatásokban (AD DS) és az Active Directory Lightweight Directory-szolgáltatásokban (AD LDS) tárolt objektumokra és a Windows-objektumokra vonatkozó hozzáférés-vezérlési házirend. Az Engedélyezéskezelő abban különbözik a Biztonság tulajdonságlaptól, hogy nem csak a csoporttagságon alapuló, hanem a szerepkörön alapuló hozzáférés-szabályozásra is módot ad, valamint lehetőséget nyújt a megadott engedélyek nyomon követésére.

  • Vezérlés delegálása varázsló. A Vezérlés delegálása varázsló is képes több engedély automatikus beállítására, de az Engedélyezéskezelőtől eltérően a megadott engedélyek nyomon követésére vagy eltávolítására nem ad módot.

További hivatkozások


Tartalom