권한 부여 관리자를 사용하여 권한 부여 저장소에 액세스하는 권한 부여 관리자 응용 프로그램을 만들어 지원하는 관리자에게 권한 부여 서비스를 제공할 수 있습니다.
권한 부여 관리자에는 기본 권한 부여 저장소가 없으며 기본 응용 프로그램도 없습니다. 권한 부여 저장소를 만들려면 권한 부여 관리자 개발자 모드에서 작업해야 합니다. 개발자 모드에서 작업하는 방법에 대한 자세한 내용은 권한 부여 관리자 옵션 설정을 참조하십시오.
XML 파일, AD DS(Active Directory 도메인 서비스), AD LDS(Active Directory Lightweight Directory Services) 또는 Microsoft SQL Server 데이터베이스 중 하나에 권한 부여 저장소를 저장할 수 있습니다.
다음 표에서는 몇 가지 권한 부여 저장소 형식을 비교합니다.
| 권한 부여 저장소 형식 | 위임 지원 | 권한 부여 저장소 지정 | 요구 사항 | ||||
|---|---|---|---|---|---|---|---|
|
AD DS 또는 AD LDS |
권한 부여 저장소, 응용 프로그램 및 범위 수준에서 지원됨 |
프로토콜 접두사 MSLDAP://로 시작하는 URL 또는 LDAP 고유 이름(예: CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
도메인 기능 수준은 Windows Server 2003 이상 버전이어야 합니다.
| ||||
|
XML |
지원 안 됨 XML 파일은 NTFS 파일 시스템 ACE(액세스 제어 항목)를 통해 전체적으로 보호됩니다. |
프로토콜 접두사 MSXML://로 시작하는 URL 또는 경로(예: C:\Temp\MyStore.xml 또는 \\서버 이름\공유 이름\MyStore.xml) |
모든 NTFS 파티션 | ||||
|
SQL Server |
권한 부여 저장소, 응용 프로그램 및 범위 수준에서 지원됨 |
프로토콜 접두사 MSSQL://로 시작하고 연결 문자열, 데이터베이스 이름 및 정책 저장소 이름이 이어지는 MSSQL://<연결 문자열>/<데이터베이스 이름>/<정책 저장소 이름> 형식의 URL |
Microsoft SQL Server 2000 이상 |
응용 프로그램은 권한 부여 저장소에 한정되어 있으며 권한 부여 관리자에서 항상 상위 권한 부여 저장소 바로 밑에 있습니다. 자세한 내용은 권한 부여 관리자 응용 프로그램 만들기를 참조하십시오.
범위, 역할, 작업 및 작동은 항상 응용 프로그램에 특정적입니다. 자세한 내용은 권한 부여 관리자 범위 이해와 권한 부여 관리자 역할, 작업 및 작동 정의 이해를 참조하십시오.
응용 프로그램 그룹 사용
응용 프로그램 그룹은 권한 부여 관리자 응용 프로그램의 사용자 그룹입니다. 권한 부여 관리자 콘솔에서 세 가지 수준으로 응용 프로그램 그룹을 만들 수 있습니다. 다음 표에서는 응용 프로그램 그룹을 만들 수 있는 권한 부여 관리자 수준에 대해 설명합니다.
| 수준 | 응용 프로그램 그룹이 사용될 수 있는 위치 |
|---|---|
|
권한 부여 저장소 |
권한 부여 저장소 및 그 아래에 있는 응용 프로그램과 범위 |
|
응용 프로그램 |
응용 프로그램 및 그 아래에 있는 범위 |
|
범위 |
범위 |
응용 프로그램 그룹에 대한 자세한 내용은 권한 부여 관리자 응용 프로그램 그룹 이해를 참조하십시오.
권한 부여 저장소 및 응용 프로그램 위임
AD DS, AD LDS 또는 SQL Server에 저장되는 권한 부여 저장소는 위임을 지원합니다. 즉, 이러한 권한 부여 저장소 또는 권한 부여 저장소에 들어 있는 응용 프로그램을 관리할 수 있는 권한을 다른 사용자에게 부여할 수 있습니다.
위임 수행에 대한 자세한 내용은 다른 사용자가 권한 부여 저장소를 관리하도록 허용을 참조하십시오.