For å kunne bruke Authorization Manager effektivt for å kontrollere tilgangen til ressurser, må du først definere roller, oppgaver og operasjoner.

  • En rolle er et sett med tillatelser som en bruker må ha for å gjøre en jobb. Roller bør være utformet slik at de tilsvarer en jobbkategori eller et ansvarsområde (for eksempel resepsjonist, rekrutteringsansvarlig eller arkivar), og de bør navngis i henhold til dette. Med Authorization Manager kan du legge til brukere i en rolle for å autorisere dem for jobben.

  • En oppgave er en samling med operasjoner, og noen ganger andre oppgaver. Godt utformede oppgaver er så inkluderende at de representerer arbeidselementer som kan gjenkjennes (for eksempel "endre passord" eller "send kostnad").

  • En operasjon er et sett med tillatelser som du knytter til sikkerhetsprosedyrer på systemnivå eller API-nivå, for eksempel WriteAttributes eller ReadAttributes. Operasjoner brukes som byggeklosser for oppgaver.

Du kan bare definere roller, oppgaver og operasjoner i utviklermodus, ikke i administratormodus. Hvis du vil angi utviklermodus, kan du se Angi alternativer for Authorization Manager.

Rolledefinisjoner

Passende rolledefinisjoner må opprettes i henhold til organisasjonens struktur og mål. Roller støtter arving fra andre roller.

Du definerer en rolle ved å angi et navn, en enkel beskrivelse samt noen oppgaver, roller og operasjoner som er en del av rollen. Dette gir deg en mekanisme for arv av roller. En brukerstøtterolle kan for eksempel inneholde en produktstøtterolle.

Du kan angi en autorisasjonsregel, enten i VBScript eller JScript. Hvis du vil ha mer informasjon, kan du se VBScript (https://go.microsoft.com/fwlink/?linkid=65964) (kan være på engelsk) og JScript (https://go.microsoft.com/fwlink/?LinkId=65963) (kan være på engelsk).

Hvis flere autorisasjonsregler er knyttet til en rolledefinisjon (for eksempel ved at rolledefinisjonen har flere underroller og oppgaver), kjøres autorisasjonsreglene synkront. I Authorization Manager har ikke rekkefølgen noen påvirkning på autorisasjonen.

Oppgavedefinisjoner

En oppgavedefinisjon er mindre enn en rolledefinisjon, og kan brukes til å definere roller og andre oppgaver.

Med Authorization Manager knytter du oppgaver til roller på en intuitiv måte. Rekrutterer-rollen kan for eksempel inkludere oppgaven Intervju.

Oppgaver defineres i likhet med roller på en måte som er tilpasset organisasjonen. Du definerer en oppgave ved å angi et navn, en beskrivelse samt noen spesifikke oppgaver og operasjoner som er en del av oppgaven. Du kan også angi en autorisasjonsregel i VBScript eller JScript.

Operasjonsdefinisjoner

Operasjoner er små handlinger på datamaskinnivå som brukes til å definere oppgaver, og som vanligvis ikke er relevante for en administrator. Operasjoner defineres bare i utviklermodus.

Du kan angi operasjonsdefinisjoner på programnivå, men ikke på autorisasjonslagernivå eller områdenivå.

En operasjonsdefinisjon inneholder et navn, en beskrivelse og et operasjonsnummer. Operasjonsnummeret X må være et heltall fra 1 til 2147483647 (det vil si 1 ≤ X ≤ 2^31 - 1). Operasjonsnummeret brukes av programmet for å identifisere operasjonen, så hvis du skriver inn feil operasjonsnummer, vil det føre til at tilgang blir gitt eller nektet på feil grunnlag. Dette kan igjen føre til sikkerhetsbrudd eller at klientprogrammet ikke virker som det skal.


Innholdsfortegnelse