Ved hjelp av Authorization Manager kan du yte autorisasjonstjenester til administratorer som du støtter, ved å opprette Authorization Manager-programmer som får tilgang til autorisasjonslagre.
Det finnes ikke et standard autorisasjonslager eller et standardprogram i Authorization Manager. Du må arbeide i utviklermodus i Authorization Manager for å kunne opprette et autorisasjonslager. Hvis du vil ha mer informasjon om å arbeide i utviklermodus, kan du se Angi alternativer for Authorization Manager.
Du kan lagre autorisasjonslagre i XML-filer, Active Directory-domenetjenester (AD DS), Active Directory Lightweight-katalogtjenester (AD LDS) eller i Microsoft SQL Server-databaser.
I tabellen nedenfor sammenlignes de ulike autorisasjonslagertypene.
Type autorisasjonslager | Støtte for delegering | Autorisasjonslager angis av | Krav | ||||
---|---|---|---|---|---|---|---|
AD DS eller AD LDS |
Støttes på autorisasjonslager-, program- og områdenivå. |
En URL-adresse som begynner med protokollprefikset MSLDAP:// eller et unikt LDAP-navn (for eksempel CN=mittlager,CN=programdata,DN=nwtraders,DN=com) |
Domenefunksjonsnivået må være Windows Server 2003 eller høyere.
| ||||
XML |
Støttes ikke XML-filen er sikret som en helhet av tilgangskontrolloppføringene (ACE) i NTFS-filsystemet. |
En URL-adresse som begynner med protokollprefikset MSXML:// eller en bane (for eksempel C:\Temp\Mittlager.xml eller \\Servernavn\Navn på delt ressurs\Mittlager.xml) |
En hvilken som helst NFTS-partisjon | ||||
SQL Server |
Støttes på autorisasjonslager-, program- og områdenivå. |
En URL-adresse som begynner med protokollprefikset MSSQL:// etterfulgt av en tilkoblingsstreng, et databasenavn og navn på policylager, i følgende format: MSSQL://<tilkoblingsstreng>/<databasenavn>/<navn på policylager> |
Minimum Microsoft SQL Server 2000 |
Et program er spesifikt for et autorisasjonslager, og det er alltid plassert direkte under det overordnede autorisasjonslageret i Authorization Manager. Hvis du vil ha mer informasjon, kan du se Opprette et Authorization Manager-program.
Områder, roller, oppgaver og operasjoner er alltid spesifikke for et program. Hvis du vil ha mer informasjon, kan du se Lære om Authorization Manager-områder og Lære om rolle-, oppgave- og operasjonsdefinisjoner i Authorization Manager.
Bruke programgrupper
En programgruppe er en gruppe brukere av et Authorization Manager-program. Du kan opprette programgrupper på alle tre nivåer i Authorization Manager-konsollen. I tabellen nedenfor vises de ulike Authorization Manager-nivåene der du kan opprette programgrupper.
Nivå | Programgruppen kan brukes i |
---|---|
Autorisasjonslageret |
Autorisasjonslageret og programmer og områder innenfor det |
Program |
Programmet og områdene innenfor det |
Område |
Området |
Hvis du vil ha mer informasjon, kan du se Lære om programgrupper for Authorization Manager.
Delegere autorisasjonslagre og programmer
Autorisasjonslagre som er lagret i AD DS, AD LDS eller SQL Server, støtter delegering. Dette betyr at du kan autorisere andre slik at de kan administrere disse autorisasjonslagrene eller programmer som befinner seg i disse autorisasjonslagrene.
Hvis du vil ha mer informasjon om hvordan du delegerer, kan du se Tillate andre brukere å administrere et autorisasjonslager.