Met Autorisatiebeheer kunt u systeembeheerders de beschikking geven over machtigingsservices door Autorisatiebeheer-toepassingen te maken die toegang hebben tot autorisatiearchieven.
In Autorisatiebeheer is geen standaardautorisatiearchief of standaardtoepassing beschikbaar. Als u een autorisatiearchief wilt maken, moet u in de ontwikkelaarsmodus van Autorisatiebeheer werken. Zie Opties instellen voor Autorisatiebeheer voor meer informatie over het werken in de ontwikkelaarsmodus.
U kunt autorisatiearchieven opslaan in XML-bestanden, AD DS (Active Directory Domain Services), AD LDS (Active Directory Lightweight Directory Services) of in Microsoft SQL Server-databases.
In de volgende tabel worden de verschillende typen autorisatiearchieven vergeleken.
| Type autorisatiearchief | Ondersteuning voor delegeren | Autorisatiearchief wordt opgegeven via | Vereisten | ||||
|---|---|---|---|---|---|---|---|
|
AD DS of AD LDS |
Ondersteund op niveau van autorisatiearchief, -toepassing en -bereik |
Een URL die begint met het protocolprefix MSLDAP:// of een DN-naam voor LDAP (bijvoorbeeld CN=Opslagnaam,CN=Programmagegevens,DN=Bedrijfsnaam,DN=com) |
Het functionele domeinniveau moet Windows Server 2003 of hoger zijn.
| ||||
|
XML |
Wordt niet ondersteund Het XML-bestand wordt als geheel beveiligd door de bijbehorende ACE-vermeldingen (Access Control Entry) van het NTFS-bestandssysteem. |
Een URL die begint met het protocolprefix MSXML:// of een pad (bijvoorbeeld C:\Temp\Archiefnaam.xml of \\Servernaam\Sharenaam\Archiefnaam.xml) |
Een willekeurige NTFS-partitie | ||||
|
SQL Server |
Ondersteund op het niveau van een autorisatiearchief, -toepassing en -bereik |
Een URL die begint met het protocolprefix MSSQL:// gevolgd door een verbindingsreeks, databasenaam en beleidsarchiefnaam in de indeling: MSSQL://<verbindingsreeks>/<naam database>/<naam beleidsarchief> |
Ten minste Microsoft SQL Server 2000 |
Een toepassing is specifiek voor een autorisatiearchief en bevindt zich altijd direct onder het bovenliggende autorisatiearchief in Autorisatiebeheer. Zie Een Autorisatiebeheer-toepassing maken voor meer informatie.
Bereiken, functies, taken en bewerkingen zijn altijd specifiek voor een toepassing. Zie Wat zijn Autorisatiebeheer-bereiken? en Wat zijn functie-, taak- en bewerkingsdefinities van Autorisatiebeheer? voor meer informatie.
Toepassingsgroepen gebruiken
Een toepassingsgroep is een groep gebruikers van een Autorisatiebeheer-toepassing. U kunt toepassingsgroepen maken op elk van de drie niveaus in de Autorisatiebeheer-console. In de volgende tabel worden de verschillende niveaus van Autorisatiebeheer vermeld waarop u toepassingsgroepen kunt maken.
| Niveau | Toepassingsgroep kan worden gebruikt in |
|---|---|
|
Autorisatiearchief |
Het autorisatiearchief en de toepassingen en bereiken in dit archief |
|
Toepassing |
De toepassing en de bereiken in deze toepassing |
|
Bereik |
Het bereik |
Zie Wat zijn Autorisatiebeheer-toepassingsgroepen? voor meer informatie over toepassingsgroepen.
Autorisatiearchieven en -toepassingen overdragen
Autorisatiearchieven die zijn opgeslagen in AD DS, AD LDS of SQL Server ondersteunen delegering. Dit betekent dat u andere mensen kunt machtigen voor het beheer van die autorisatiearchieven of voor toepassingen in die autorisatiearchieven.
Zie Andere gebruikers toestaan om een autorisatiearchief te beheren voor meer informatie over het overdragen van machtigingen.