Med hjälp av Auktoriseringshanteraren kan du tillhandahålla auktoriseringstjänster till administratörer genom att skapa program som kommer åt auktoriseringsarkiv.
Det finns inget standardarkiv och inget standardprogram i Auktoriseringshanteraren. Om du vill skapa ett auktoriseringsarkiv måste du arbeta i utvecklarläge i Auktoriseringshanteraren. Mer information om hur du arbetar i utvecklarläge finns i Ange alternativ för Auktoriseringshanteraren.
Du kan lagra auktoriseringsarkiv i antingen XML-filer, AD DS (Active Directory Domain Services), AD LDS (Active Directory Lightweight Directory Services) eller i Microsoft SQL Server-databaser.
I nedanstående tabell beskrivs de olika typerna av auktoriseringsarkiv.
Typ av auktoriseringsarkiv | Delegeringsstöd | Auktoriseringsarkivet anges av | Systemkrav | ||||
---|---|---|---|---|---|---|---|
AD DS eller AD LDS |
Stöds på auktoriseringsarkiv-, program- och scopenivå |
En URL som börjar med protokollprefixet MSLDAP:// eller ett LDAP-namn (till exempel CN=MittArkiv,CN=Programdata,DN=nwtraders,DN=com) |
Domänfunktionsnivån måste vara Windows Server 2003 eller senare.
| ||||
XML |
Stöds inte XML-filen säkras i sin helhet av åtkomstkontrollposter (ACE:er) i filsystemet NTFS. |
En URL som börjar med protokollprefixet MSXML:// eller en sökväg (t.ex. C:\Temp\Mittarkiv.xml eller \\Servernamn\Resursnamn\Mittarkiv.xml) |
Valfri NTFS-partition | ||||
SQL Server |
Stöds på auktoriseringsarkiv-, program- och scopenivåer |
En URL som börjar med protokollprefixet MSSQL:// följt av en anslutningssträng, ett databasnamn och namnet på ett principarkiv i formatet: MSSQL://<anslutningssträng>/<databasnamn>/<principarkiv> |
Minst Microsoft SQL Server 2000 |
Ett program är specifikt för ett auktoriseringsarkiv, och det finns alltid direkt under det överordnade arkivet i Auktoriseringshanteraren. Mer information finns i avsnittet Skapa ett program i Auktoriseringshanteraren.
Scope, roller, aktiviteter och åtgärder är alltid programspecifika. Mer information finns i avsnitten Om scope i Auktoriseringshanteraren och Om definitioner av roller, aktiviteter och åtgärder för Auktoriseringshanteraren.
Använda programgrupper
En programgrupp är en grupp användare som använder ett Auktoriseringshanteraren-program. Du kan skapa programgrupper på vilken som helst av de tre nivåerna i konsolen Auktoriseringshanteraren. I tabellen nedan visas de nivåer i Auktoriseringshanteraren där du kan skapa programgrupper.
Nivå | Programgruppen kan användas i |
---|---|
Auktoriseringsarkiv |
Auktoriseringsarkivet, samt i program och scope som finns under det |
Program |
Programmet samt scope som finns under det |
Scope |
Scopet |
Mer information om programgrupper finns i avsnittet Om programgrupper i Auktoriseringshanteraren.
Delegera auktoriseringsarkiv och program
Auktoriseringsarkiv som lagras i AD DS, AD LDS eller SQL-server stöder delegering. Det innebär att du kan ge andra personer behörighet att administrera auktoriseringsarkiven eller de program som finns i auktoriseringsarkiven.
Mer information om delegering hittar du i avsnittet Låta andra användare administrera ett auktoriseringsarkiv.