Um âmbito é uma subdivisão virtual dentro de uma aplicação que separa alguns recursos de outros recursos utilizados por essa aplicação. Pode utilizar âmbitos para impedir uma partilha de recursos não pretendida e para suportar a auditoria e delegação. Não é necessário utilizar âmbitos.
Um âmbito pode representar uma pasta, um contentor dos Serviços de Domínio do Active Directory (AD DS) ou dos Serviços LDS do Active Directory (AD LDS), uma colecção de ficheiros com máscara (por exemplo, *.doc), um URL ou qualquer item que possa ser acedido pela aplicação e respectivo arquivo de autorização subjacente. Contudo, um âmbito é uma abstracção; é uma definição criada no Gestor de Autorizações, mas não é uma pasta física no sistema de ficheiros ou num contentor real do AD DS, por exemplo.
Se tiver grupos, atribuições de funções, definições de funções ou definições de tarefas do Gestor de Autorizações que não pretenda aplicar a toda uma aplicação, poderá criá-los ao nível do âmbito. A aplicação que contém o âmbito terá de conseguir reconhecer o nome do âmbito. Por exemplo, as aplicações baseadas em ficheiros poderão ter nomes de âmbitos que incluam caminhos ou nomes de ficheiro. As aplicações baseadas na Web poderão ter nomes de âmbito baseados em URL. As aplicações de registo poderão ter nomes de âmbito baseados em ramos de registo e os nomes de âmbito do Active Directory poderão especificar unidades organizacionais. Não pode definir operações ao nível do âmbito.
Auditar âmbitos
Não pode controlar uma auditoria de tempo de execução do Gestor de Autorizações ao nível do âmbito. Pode controlar uma auditoria de alterações de arquivo de autorização do Gestor de Autorizações em âmbitos contidos em arquivos de autorização armazenados nos AD DS. Para mais informações, consulte Noções sobre Auditoria do Gestor de Autorizações.
Delegar âmbitos
Pode delegar a administração de âmbitos noutras pessoas se ambas as condições seguintes forem preenchidas:
-
O arquivo de autorização tem de estar armazenado nos AD DS, AD LDS ou no Microsoft SQL Server.
-
As regras de autorização não são utilizadas em quaisquer definições de tarefa ou função configuradas no âmbito que pretende delegar.