Kaynaklara erişimi denetlemek amacıyla Yetkilendirme Yöneticisi'ni etkin biçimde kullanmak için önce rolleri, görevleri ve işlemleri tanımlamalısınız.

  • Rol, bir kullanıcının bir işi yapmak için sahip olması gereken izinler kümesidir. İyi tasarlanmış roller, bir iş kategorisine veya sorumluluğa (örneğin, resepsiyoncu, işe alma yöneticisi veya arşivci) karşılık gelmelidir ve uygun şekilde adlandırılmalıdır. Yetkilendirme Yöneticisi ile, bir role kullanıcılar ekleyerek onları ilgili iş için yetkilendirebilirsiniz.

  • Görev, işlemler topluluğu ve bazen de başka görevler topluluğudur. İyi tasarlanmış görevler, tanımlı iş öğelerini (örneğin, "parola değiştirme" veya "masraf gönderme") gösterecek kadar kapsamlıdır.

  • İşlem, sistem düzeyinde veya WriteAttributes ya da ReadAttributes gibi API düzeyinde güvenlik yordamlarıyla ilişkilendirdiğiniz izinler kümesidir. İşlemleri, görevler için yapı taşları olarak kullanırsınız.

Rolleri, görevleri ve işlemleri yalnızca geliştirici modunda tanımlayabilirsiniz; yönetici modunda tanımlayamazsınız. Geliştirici modunu ayarlamak için, bkz. Yetkilendirme Yöneticisi Seçeneklerini Ayarlama.

Rol tanımları

Uygun rol tanımlarını oluşturma, kuruluşunuzun yapısına ve hedeflerine göre değişir. Roller, başka rollerden devralmayı destekler.

Rol tanımlamak için, bir ad, kolay bir açıklama ve rolün parçası olan belirli bazı görevler, roller ve işlemler belirtirsiniz. Bu, rol devralma için bir mekanizma sağlar. Örneğin, bir Yardım Masası rolü Ürün Desteği rolünü içerebilir.

VBScript veya JScript olabilen bir yetkilendirme kuralı belirtebilirsiniz. Daha fazla bilgi için, bkz. VBScript (https://go.microsoft.com/fwlink/?linkid=65964) ve JScript (https://go.microsoft.com/fwlink/?LinkId=65963) (bu sayfalar İngilizce içeriğe sahip olabilir).

Bir rol tanımıyla ilişkili birkaç yetkilendirme kuralı varsa (örneğin, birkaç alt rol ve görevi olan rol tanımı), yetkilendirme kuralları zaman uyumlu olarak çalışır. Yetkilendirme Yöneticisi'nde, sıranın yetkilendirme üzerinde etkisi yoktur.

Görev tanımları

Görev tanımı, rol tanımından daha küçüktür ve roller ve başka görevler tanımlamak için kullanılabilir.

Yetkilendirme Yöneticisi'nde, görevleri sezgisel olarak rollerle ilişkilendirirsiniz. Örneğin, İşe Alan rolü Mülakat görevini içerebilir.

Roller gibi görevler de, kuruluş için uygun şekilde tanımlanır. Görev tanımlamak için ad, açıklama ve görevin parçası olan belirli bazı görevler ve işlemler belirtirsiniz. Ayrıca, bir VBScript veya JScript yetkilendirme kuralı da belirtebilirsiniz.

İşlem tanımları

İşlemler, görev tanımlamak için kullanılan ve genellikle bir yöneticiyle ilgili olmayan, küçük bilgisayar düzeyinde eylemlerdir. İşlemleri yalnızca geliştirici modunda tanımlarsınız.

İşlem tanımlarını uygulama düzeyinde ayarlayabilirsiniz, ancak yetkilendirme deposu düzeyinde veya kapsam düzeyinde ayarlayamazsınız.

İşlem tanımı bir ad, bir açıklama ve bir işlem numarası içerir. İşlem numarası X, 1 ile 2.147.483.647 arasında bir tamsayı (1 ≤ X ≤ 2^31 - 1) olmalıdır. İşlem numarası uygulama tarafından işlemi tanımlamak için kullanılır; bu nedenle işlem numarasının yanlış girilmesi hatalı erişim verilmesi veya engellenmesiyle sonuçlanır. Sonuç olarak bu, güvenlik ihlallerine veya istemci uygulamasında istenmeyen davranışlara neden olabilir.


İçindekiler