Med rollebasert tilgangskontroll kan du tilordne brukere til roller og holde rede på hvilke tillatelser som er gitt til hver rolle. Du kan også utøve svært spesifikk kontroll ved å bruke skript, kalt autorisasjonsregler. Med autorisasjonsregler kan du styre relasjonen mellom tilgangskontroll og organisasjonsstrukturen.
Authorization Manager kan bidra til å gi effektiv kontroll over tilgang til ressurser i mange situasjoner. Det er i hovedsak to rollekategorier der rollebasert administrasjon kan være nyttig: brukergodkjenningsroller og datamaskinkonfigurasjonsroller.
-
Brukergodkjenningsroller er basert på jobbfunksjonen til en bruker. Du kan bruke autorisasjonsroller til å godkjenne tilgang, delegere administrative privilegier eller administrere samhandling med datamaskinbaserte ressurser. Det kan for eksempel være at du definerer en Kasserer-rolle som inkluderer rettigheten til å godkjenne utgifter og overvåke kontotransaksjoner.
-
Datamaskinkonfigurasjonsroller er basert på funksjonen til en datamaskin. Du kan bruke datamaskinkonfigurasjonsroller til å velge funksjoner du vil installere, til å aktivere tjenester og til å velge alternativer. Datamaskinkonfigurasjonsroller for servere kan for eksempel defineres for webservere, domenekontrollere, filservere og egendefinerte serverkonfigurasjoner som passer for din organisasjon.
Bruke utviklermodus og administratormodus i Authorization Manager
Med Authorization Manager kan du bruke følgende to modi:
-
Utviklermodus.I utviklermodus kan du opprette, distribuere og vedlikeholde programmer. Du har ubegrenset tilgang til alle funksjonene i Authorization Manager.
-
Administratormodus. Dette er standardmodus. I administratormodus kan du distribuere og vedlikeholde programmer. Du har tilgang til alle Authorization Manager-funksjoner, men du kan ikke opprette nye programmer eller angi operasjoner.
Vanligvis brukes Authorization Manager av egendefinerte programmer som er skrevet for et bestemt formål i organisasjonen. Disse programmene vil vanligvis opprette, administrere og bruke et autorisasjonslager ved å kalle API-ene (application programming interface) for Authorization Manager. I slike tilfeller er det ikke nødvendig å bruke utviklermodus. Du finner mer informasjon om hvordan du bruker Authorization Manager programmatisk underRessurser for Authorization Manager.
Når du bruker utviklermodus, anbefales det at du kjører Authorization Manager bare i utviklermodus til autorisasjonslageret, programmet og andre nødvendige objekter er opprettet og konfigurert. Når du har konfigurert Authorization Manager for første gang, kjører du Authorization Manager i administratormodus. Hvis du vil ha mer informasjon om hvordan du bruker utvikler- eller administratormodus, kan du se Angi alternativer for Authorization Manager.
Sammenligne Authorization Manager med andre administrasjonsverktøy
Du kan bruke Authorization Manager til å implementere flere konfigurasjons- og tillatelsesendringer på én gang. Andre administrasjonsverktøy som er tilgjengelige med denne versjonen av Windows, kan også brukes til å konfigurere tilgangstillatelser, noen ganger på måter som kan sammenlignes med Authorization Manager. Disse omfatter følgende:
-
Tilgangskontrollister. Tilgangskontrollister (ACLer) i egenskapskategorien for Sikkerhet kan brukes til å administrere tilgangskontrollpolicy for objekter som er lagret i AD DS (Active Directory Domain Services) eller AD LDS (Active Directory Lightweight Directory Services), og for Windows-objekter. Authorization Manager skiller seg fra egenskapskategorien for Sikkerhet ved at du kan basere tilgangskontrollen på roller (vanligvis basert på bestemte jobboppgaver), ikke bare på gruppemedlemskap, og ved å spore tillatelsene som er tildelt.
-
Veiviser for delegering av kontroll. Veiviseren for delegering av kontroll angir også flere tillatelser automatisk, men i motsetning til Authorization Manager gir den ikke noen metode for å spore eller fjerne tillatelser som er gitt.
Flere referanser