Om du med hjälp av Auktoriseringshanteraren vill styra åtkomsten till resurser på ett effektivt sätt måste du börja med att definiera roller, uppgifter och åtgärder.

  • En roll är en uppsättning behörigheter som en användare måste ha för att kunna utföra en uppgift. En bra idé är att skapa roller som passar för olika befattningar eller ansvarsområden (t.ex. receptionist, personalchef eller arkiveringspersonal), och ge dem namn därefter. Med hjälp av Auktoriseringshanteraren kan du lägga till användare till en roll när du vill låta dem utföra en uppgift.

  • En aktivitet är en samling åtgärder (ibland ingår också andra aktiviteter). En bra idé är att utforma aktiviteter så att de motsvarar definierbara arbetsuppgifter (t.ex. "ändra lösenord" eller "registrera utgift").

  • En åtgärd är en uppsättning behörigheter som du associerar med säkerhetsprocedurer på system- eller API-nivå, t.ex. WriteAttributes eller ReadAttributes. Du kan använda åtgärder som byggstenar när du skapar aktiviteter.

Du måste arbeta i utvecklarläget (inte i administratörsläget) om du vill definiera roller, aktiviteter och åtgärder. Mer information om hur du startar utvecklarläget finns i Ange alternativ för Auktoriseringshanteraren.

Rolldefinitioner

Hur du skapar lämpliga rolldefinitioner beror på hur din organisation är strukturerad och vilka mål som har satts upp. Roller stöder arv från andra roller.

När du vill definiera en roll anger du ett namn, en beskrivning samt de aktiviteter, roller och åtgärder som ingår i rollen. Detta gör att rollegenskaper kan ärvas. Till exempel kan rollen Kundtjänst innehålla rollen Produktsupport.

Du kan ange en auktoriseringsregel av typen VBScript eller JScript. Mer information finns i VBScript (https://go.microsoft.com/fwlink/?linkid=65964) och JScript (https://go.microsoft.com/fwlink/?LinkId=65963) (sidorna kan vara på engelska).

Om flera auktoriseringsregler har associerats med en rolldefinition (om det t.ex. finns flera underordnade roller och aktiviteter) så körs auktoriseringsreglerna synkront. Ordningen spelar ingen roll för auktoriseringen i Auktoriseringshanteraren.

Aktivitetsdefinitioner

En aktivitetsdefinition är mindre än en rolldefinition, och den kan användas för att definiera roller och andra aktiviteter.

I Auktoritetshanteraren kan du associera aktiviteter med roller på ett logiskt sätt. Rollen Rekryterare kan t.ex. innehålla aktiviteten Intervju.

Aktiviteter och roller definieras på ett sätt som passar i din organisation. När du vill definiera en aktivitet anger du ett namn, en beskrivning samt de aktiviteter och åtgärder som ingår i aktiviteten. Du kan också ange en auktoriseringsregel av typen VBScript eller JScript.

Åtgärdsdefinitioner

Åtgärder är små händelser på datornivå som du kan använda för att definiera aktiviteter. Åtgärder är vanligtvis inte särskilt viktiga för en administratör. Du kan bara definiera åtgärder när du arbetar i utvecklarläget.

Du kan ange åtgärdsdefinitioner på programnivå, men inte på auktoriseringsarkivnivå eller scopenivå.

En åtgärdsdefinition innehåller ett namn, en beskrivning och ett åtgärdsnummer. Åtgärdsnumret (X) måste vara ett heltal mellan 1 och 2 147 483 647 (alltså: 1 ≤ X ≤ 2^31 - 1). Åtgärdsnumret används när programmet identifierar åtgärden. Om du anger fel åtgärdsnummer beviljas eller nekas åtkomsten på ett felaktigt sätt. Det kan orsaka säkerhetsbrott eller att klientprogrammet fungerar på ett felaktigt sätt.


Innehåll