Прежде чем использовать диспетчер авторизации для эффективного контроля доступа к ресурсам, необходимо определить группы пользователей. Для определения группы приложения используйте следующую процедуру.

Для выполнения этой операции пользователю должна быть назначена роль Администратора диспетчера авторизации. По умолчанию этой роли присваиваются как минимум права группы Windows Администраторы. См. подробности в пункте «Прочие вопросы» этого раздела.

Создание группы в хранилище данных авторизации
  1. Запустите диспетчер авторизации, если это необходимо.

  2. В дереве консоли щелкните правой кнопкой мыши Группы, а затем щелкните Создание группы пользователей приложения.

  3. В диалоговом окне Создание группы пользователей приложения в поле Имя введите имя группы.

  4. В поле Описание введите описание группы.

  5. В разделе Тип группы выберите пункт Группа основных приложений, Группа приложений запросов LDAP или Группа приложения бизнес-правила. (Дополнительные сведения о типах групп, которые могут быть созданы, см. в пункте «Дополнительные ссылки» этого раздела.)

  6. Щелкните ОК.

Прочие вопросы

  • Для выполнения этой процедуры необходимо иметь доступ к хранилищу данных авторизации. По умолчанию члены группы Администраторы имеют требуемый доступ, однако диспетчер авторизации позволяет делегировать ответственность.

Дополнительные ссылки


Содержание