Rol tabanlı erişim denetimi, kullanıcıları rollere atamanıza ve her role hangi izinlerin verildiğini takip etmenize izin verir. Yetkilendirme kuralları denen komut dosyalarını kullanarak çok özel denetim de uygulayabilirsiniz. Yetkilendirme kuralları, erişim denetimi ve kuruluşunuzun yapısı arasındaki ilişkiyi denetlemenizi sağlar.
Yetkilendirme Yöneticisi, birçok durumda kaynaklara erişimin etkin denetimini sağlamaya yardımcı olur. Genellikle rol tabanlı yönetimden iki rol kategorisi sıklıkla yararlanır: kullanıcı yetkilendirme rolleri ve bilgisayar yapılandırma rolleri.
-
Kullanıcı yetkilendirme rolleri bir kullanıcının işiyle ilgili işlevleri temel alır. Erişim yetkileri vermek, yönetim öncelikleri için temsilci seçmek veya bilgisayar tabanlı kaynaklarla etkileşimi yönetmek için yetkilendirme rollerini kullanabilirsiniz. Örneğin, harcamaları onaylama ve hesap hareketlerini denetleme hakkına sahip bir Veznedar rolü tanımlayabilirsiniz.
-
Bilgisayar yapılandırması rolleri bir bilgisayar işlevini temel alır. Yüklemek istediğiniz özellikleri seçmek, hizmetleri etkinleştirmek ve seçenekleri belirlemek için bilgisayar yapılandırması rollerini kullanabilirsiniz. Örneğin, kuruluşunuza uygun Web sunucuları, etki alanı denetleyicileri, dosya sunucuları ve özel sunucu yapılandırmaları için sunucu bilgisayar yapılandırma rolleri tanımlanabilir.
Yetkilendirme Yöneticisi'nde geliştirici modunu ve yönetici modunu kullanma
Yetkilendirme Yöneticisi'nde aşağıdaki iki modu kullanabilirsiniz:
-
Geliştirici modu. Geliştirici modunda, uygulama oluşturabilir, dağıtabilir ve bakım yapabilirsiniz. Yetkilendirme Yöneticisi özelliklerinin tümüne sınırsız erişiminiz vardır.
-
Yönetici modu. Bu, varsayılan moddur. Yönetici modunda, uygulama dağıtımı ve bakımı yapabilirsiniz. Tüm Yetkilendirme Yöneticisi özelliklerine erişiminiz vardır, ancak yeni uygulama oluşturamaz veya işlem tanımlayamazsınız.
Genellikle Yetkilendirme Yöneticisi, ortamınızdaki belirli bir amaç için yazılan özel uygulamalar tarafından kullanılır. Bu uygulamalar genellikle, Yetkilendirme Yöneticisi uygulama programlama arabirimlerini (API'ler) çağırarak yetkilendirme deposunu oluşturur, yönetir ve kullanır. Bu durumda, geliştirici modunu kullanmanız gerekmez. Yetkilendirme Yöneticisi'ni program yoluyla kullanma hakkında daha fazla bilgi için bkz. Yetkilendirme Yöneticisi Kaynakları.
Geliştirici modunu kullanırken, Yetkilendirme Yöneticisi'ni yalnızca yetkilendirme deposu, uygulama ve diğer gerekli nesneler oluşturulup yapılandırılıncaya kadar geliştirici modunda çalıştırmanız önerilir. Yetkilendirme Yöneticisi'ni ilk kez kullandıktan sora, Yetkilendirme Yöneticisi'ni yönetici modunda çalıştırın. Geliştirici veya yönetici modunu kullanma konusunda daha fazla bilgi için, bkz. Yetkilendirme Yöneticisi Seçeneklerini Ayarlama.
Yetkilendirme Yöneticisini diğer yönetim araçlarıyla karşılaştırma
Yetkilendirme Yöneticisi'ni birden fazla yapılandırma ve izin değişikliğini aynı anda uygulamak için kullanabilirsiniz. Windows'un bu sürümünde bulunan diğer yönetim araçları, ayrıca, erişim denetimlerini bazen Yetkilendirme Yöneticisi'ne benzer biçimlerde yapılandırmak için de kullanılabilir. Bunlar:
-
Erişim denetim listeleri. Güvenlik özellikleri sekmesindeki Erişim denetimi listeleri (ACL), Active Directory Etki Alanı Hizmetleri'nde (AD DS), Active Directory Basit Dizin Hizmetleri'nde (AD LDS) ve Windows nesnelerinde depolanan nesnelere yönelik erişim denetim ilkesini yönetmek için kullanılabilir. Erişim denetiminizi yalnızca grup üyeliğine değil, (genellikle belirli iş görevlerini temel alan) rollere dayandırmanıza olanak verdiğinden ve verilen izinlerin kaydını tuttuğundan, Yetkilendirme Yöneticisi, Güvenlik özellikleri sekmesinden farklıdır.
-
Denetim Temsilcisi Sihirbazı. Denetim Temsilcisi Sihirbazı aynı zamanda otomatik olarak birden çok izin ayarlar; ancak, Yetkilendirme Yöneticisi'nden farklı olarak, verilen izinleri izlemek veya kaldırmak için bir yöntem sunmaz.
Ek başvurular