Scope är virtuella underavdelningar av program som gör att vissa resurser hålls åtskilda från andra resurser som används av ett program. Du kan använda scope för att förhindra oavsiktlig resursdelning, eller för att stödja granskning eller delegering. Du måste inte använda scope.

Ett scope kan representera en mapp, en behållare i AD DS (Active Directory Domain Services) eller AD LDS (Active Directory Lightweight Directory Services), en samling av filer av en viss typ (t ex *.doc), en URL eller något annat objekt som kan användas av programmet och dess underliggande auktoriseringsarkiv. Men ett scope är ett abstrakt begrepp, det är en definition som skapas i Auktoriseringshanteraren, men det är t.ex. inte en fysisk mapp i filsystemet eller en faktisk behållare i AD DS.

Om du har grupper, rolltilldelningar, rolldefinitioner eller aktivitetsdefinitioner som du inte vill använda för ett helt program så kan du skapa dem på scopenivån. Det program som innehåller scopet måste kunna känna igen scopenamnet. Filbaserade program kan t.ex. ha scopenamn som innehåller filnamn eller sökvägar. Webbaserade program kan ha URL-baserade scopenamn. Registerprogram kan ha scopenamn som baseras på registernycklar, och Active Directory-scopenamn kan vara organisationsenheter. Det går inte att definiera åtgärder på scopenivån.

Granska scope

Det går inte att kontrollera granskning vid körning på scopenivå. Du kan kontrollera granskning av ändringar i auktoriseringsarkiv för scope som finns i auktoriseringsarkiv som har sparats i AD DS. Mer information finns i avsnittet Om granskning i Auktoriseringshanteraren.

Delegera scope

Du kan delegera administrationen av scope till andra om bägge av de följande villkoren uppfylls:

  • Auktoriseringsarkivet måste lagras i AD DS, AD LDS eller Microsoft SQL Server.

  • Auktoriseringsregler används inte i en aktivitet eller rolldefinitioner som har definierats inom det scope som du vill delegera.


Innehåll