Yetkilendirme Yöneticisi ile, yetkilendirme depolarına erişen Yetkilendirme Yöneticisi uygulamaları oluşturarak destek verdiğiniz yöneticilere yetkilendirme hizmetleri sağlayabilirsiniz.
Yetkilendirme Yöneticisi'nde varsayılan yetkilendirme deposu veya varsayılan uygulama yoktur. Yetkilendirme deposu oluşturmak için, Yetkilendirme Yöneticisi geliştirici modunda çalışmanız gerekir. Geliştirici modunda çalışma konusunda daha fazla bilgi için bkz. Yetkilendirme Yöneticisi Seçeneklerini Ayarlama.
Yetkilendirme depolarını XML dosyalarında, Active Directory Etki Alanı Hizmetleri'nde (AD DS), Active Directory Basit Dizin Hizmetleri'nde (AD LDS) veya Microsoft SQL Server veritabanlarında depolayabilirsiniz.
Aşağıdaki tabloda iki farklı yetkilendirme deposu türünün karşılaştırması yer almaktadır.
| Yetkilendirme deposu türü | Temsilci desteği | Yetkilendirme deposu aşağıdakilere göre belirlenir | Gereksinimler | ||||
|---|---|---|---|---|---|---|---|
|
AD DS veya AD LDS |
Yetkilendirme deposu, uygulama ve kapsam düzeyinde desteklenir |
MSLDAP:// biçiminde bir protokol önekiyle başlayan bir URL veya bir LDAP ayırt edici adı (örneğin, CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
Etki alanı işlev düzeyinin Windows Server 2003 veya üzeri olması gerekir.
| ||||
|
XML |
Desteklenmez XML dosyası NTFS dosya sistemi erişim denetim girdileri (ACE) tarafından bütün olarak güvenlik altına alınır. |
MSXML:// protokol önekiyle başlayan bir URL veya bir yol (örneğin, C:\Temp\MyStore.xml veya \\SunucuAdı\PaylaşımAdı\MyStore.xml) |
Herhangi bir NTFS bölümü | ||||
|
SQL Server |
Yetkilendirme deposu, uygulama ve kapsam düzeyinde desteklenir |
MSSQL:// protokol önekiyle başlayan, ardından bağlantı dizesi, veritabanı adı ve ilke deposu adı gelen, aşağıdaki biçimde URL: MSSQL://<bağlantı dizesi>/<veritabanı adı>/<ilke deposu adı> |
En az Microsoft SQL Server 2000 |
Uygulama bir yetkilendirme deposuna özgüdür ve Yetkilendirme Yöneticisi'nde her zaman doğrudan üst yetkilendirme deposunun altında bulunur. Daha fazla bilgi için bkz: Yetkilendirme Yöneticisi Uygulaması Oluşturma.
Kapsamlar, roller, görevler ve işlemler her zaman bir uygulamaya özgüdür. Daha fazla bilgi için bkz: Yetkilendirme Yöneticisi Kapsamlarını Anlama ve Yetkilendirme Yöneticisi Rolü, Görev ve İşlem Tanımlarını Anlama.
Uygulama gruplarını kullanma
Uygulama grubu, Yetkilendirme Yöneticisi uygulamasını kullanan bir kullanıcı grubudur. Yetkilendirme Yöneticisi konsolunda üç düzeyden birinde uygulama grupları oluşturabilirsiniz. Aşağıdaki tabloda, uygulama grupları oluşturabileceğiniz Yetkilendirme Yöneticisi düzeyleri listelenmiştir.
| Düzey | Uygulama grubunun kullanılabileceği yer |
|---|---|
|
Yetkilendirme deposu |
Yetkilendirme deposu ve bunun içindeki uygulama ve kapsamlar |
|
Uygulama |
Uygulama ve içindeki kapsamlar |
|
Kapsam |
Kapsam |
Uygulama grupları hakkında daha fazla bilgi için bkz. Yetkilendirme Yöneticisi Uygulama Gruplarını Anlama.
Yetkilendirme depoları ve uygulamaları için temsilci seçme
AD DS, AD LDS veya SQL Server'da depolanan yetkilendirme depoları temsilci seçmeyi destekler. Bu, söz konusu yetkilendirme depolarında bulunan uygulamaları veya bu yetkilendirme depolarını yönetmeleri için diğer kişileri yetkilendirebileceğiniz anlamına gelir.
Temsilci seçme hakkında daha fazla bilgi için bkz:Diğer Kullanıcıların Yetkilendirme Deposunu Yönetmelerine İzin Verme.