Aby korzystać wydajnie z Menedżera autoryzacji do kontrolowania dostępu do zasobów, należy zdefiniować, jakie są skojarzenia grup użytkowników z rolami. W celu przypisania grupy aplikacji do roli należy skorzystać z poniższej procedury.

Aby wykonać tę procedurę, użytkownik musi być przypisany do roli Administrator Menedżera autoryzacji. Domyślnie bycie członkiem grupy Administratorzy jest minimalnym wymaganiem członkostwa w grupach systemu Windows przypisanym do tej roli. Należy zapoznać się ze szczegółowymi informacjami w sekcji „Uwagi dodatkowe” w tym temacie.

Przypisanie grupy aplikacji do roli
  1. W razie potrzeby otwórz Menedżera autoryzacji.

  2. W razie potrzeby otwórz lub utwórz magazyn autoryzacji.

  3. W drzewie konsoli kliknij prawym przyciskiem myszy folder Przypisania ról w obszarze aplikacji lub zakresu, a następnie kliknij polecenie Nowe przypisanie roli. Folder Przypisania ról jest wykorzystywany jako kontener do łączenia grup z rolami. Nie wszystkie role mają skojarzone z nimi grupy, ponieważ role mogą być połączone w większe role.

  4. Wybierz rolę, do której chcesz przypisać grupy, zaznaczając pole wyboru obok nazwy definicji roli, a następnie kliknij przycisk OK. Ta sama definicja roli może być dodana do kontenera Przypisania ról więcej niż jeden raz. Umożliwia to elastyczne zarządzanie przypisaniami.

  5. Jeżeli to konieczne, zmień nazwę wyświetlaną przypisania roli, klikając ją na liście przypisań ról prawym przyciskiem myszy i wybierając polecenie Właściwości, a następnie wpisz nową nazwę wyświetlaną.

  6. Na liście przypisań ról kliknij prawym przyciskiem myszy przypisanie roli z poprzedniego kroku, wskaż opcję Przypisz użytkowników i grupy, a następnie kliknij opcję Z Menedżera autoryzacji.

  7. W oknie dialogowym Dodawanie grup zaznacz elementy członkowskie, klikając pole wyboru obok każdego żądanego elementu.

  8. Kliknij przycisk OK.

Uwagi dodatkowe

  • Aby wykonać tę procedurę, konieczny jest dostęp do magazynu autoryzacji. Domyślnie członkowie grupy Administratorzy mają wymagane uprawnienia dostępu, ale Menedżer autoryzacji umożliwia delegowanie odpowiedzialności. Aby uzyskać więcej informacji, zobacz sekcję „Dodatkowe informacje” w tym temacie.

Dodatkowe informacje


Spis treści