Rollbaserad åtkomstkontroll gör att du kan tilldela roller till användare och hålla reda på vilka behörigheter de olika rollerna har fått. Du kan också tillämpa mycket specifik kontroll med hjälp av skript kallade autentiseringsregler. Autentiseringsreglerna gör att du får kontroll över relationen mellan åtkomstkontroll och organisationens struktur.
Auktoriseringshanteraren ger dig en effektiv kontroll av resursåtkomst i många situationer. Generellt har ofta två kategorier av roller nytta av rollbaserad administration: roller för användarauktorisering och roller för datorkonfigurering.
-
Användarauktoriseringsroller bygger på vad användaren har för befattning. Du kan använda auktoriseringsroller för att bevilja åtkomst, delegera administrativa behörigheter eller för att hantera interaktion med datorresurser. Du kan t.ex. definiera rollen Kassör, där behörigheterna för att godkänna utgifter och granska kontotransaktioner ingår.
-
Datorkonfigureringsroller bygger på vad datorn används till. Du kan använda konfigureringsroller för att välja vilka funktioner som ska installeras, aktivera tjänster eller markera alternativ. Du kan t.ex. definiera datorkonfigureringsroller för servrar för webbservrar, domänkontrollanter, filservrar och serverkonfigurationer som har anpassats till organisationen.
Använda utvecklarläget och administratörsläget i Auktoriseringshanteraren
I Auktoriseringshanteraren finns två typer av lägen som du kan arbeta i:
-
Utvecklarläget. I utvecklarläget kan du skapa, sprida och underhålla program. Du har tillgång till samtliga funktioner i Auktoriseringshanteraren.
-
Administratörsläget. Det här är standardläget. I administratörsläget kan du sprida och underhålla program. Du har tillgång till samtliga funktioner i Auktoriseringshanteraren, men du kan inte skapa nya program eller definiera åtgärder.
Vanligtvis används Auktoriseringshanteraren av anpassade program som skrivits för ett särskilt syfte i miljön. De här programmen skapar, hanterar och använder ofta ett auktoriseringsarkiv genom att anropa API:n (application programming interface) i Auktoriseringshanteraren. I så fall behöver du inte använda utvecklarläget. Mer information om hur du använder Auktoriseringshanteraren programmatiskt finns i Resurser för Auktoriseringshanteraren.
Om du använder utvecklarläget så bör du bara köra Auktoriseringshanteraren i detta läge tills du har skapat och konfigurerat auktoriseringsarkivet, programmet och andra nödvändiga objekt. När du har gjort dessa grundinställningar i Auktoriseringshanteraren bör du bara använda administratörsläget. Mer information om hur du använder utvecklarläget och administratörsläget finns i Ange alternativ för Auktoriseringshanteraren.
Jämförelse av Auktoriseringshanteraren och andra hanteringsverktyg
Du kan använda Auktoriseringshanteraren för att implementera flera konfigurations- och behörighetsändringar samtidigt. Andra hanteringsverktyg som är tillgängliga för den här versionen av Windows kan också de användas för att konfigurera åtkomstbehörigheter, ibland på sätt som är jämförbara med Auktoriseringshanteraren. Dessa är till exempel:
-
Åtkomstkontrollistor.Du kan använda åtkomstkontrollistor på egenskapsfliken Säkerhet för att hantera åtkomstkontrollprinciper för objekt som lagras i AD DS (Active Directory Domain Services), AD LDS (Active Directory Lightweight Directory Services) och Windows-objekt. Auktoriseringshanteraren skiljer sig från egenskapsfliken Säkerhet genom att du kan basera åtkomstkontrollen på roller (vanligtvis baseras den på särskilda arbetsuppgifter), inte bara på gruppmedlemskap, och genom att spåra de behörigheter som har beviljats.
-
Guiden Delegera kontroll. I guiden Delegera kontroll anges också flera behörigheter automatiskt, men till skillnad från Auktoriseringshanteraren kan du inte spåra eller ta bort beviljade behörigheter i den här guiden.
Ytterligare referenser