若要有效地使用授权管理器控制对资源的访问,必须定义哪些用户组与哪些角色相关联。若要向角色分配 Windows 用户或组,请使用以下过程。

必须分配到授权管理器管理员用户角色才能完成此过程。默认情况下,管理员是分配给此角色的最低 Windows 组成员身份。请查看本主题中“其他注意事项”中的详细信息。

向角色分配 Windows 用户或组的步骤
  1. 如有必要,请打开授权管理器。

  2. 如有必要,请打开或创建授权存储。

  3. 在控制台树中,右键单击“角色分配”,然后在应用程序或作用域下单击“分配新角色”。角色分配文件夹用作将组链接到角色的容器。由于角色可以合并到更大的角色中,因此并非所有角色都有与其关联的组。

  4. 通过选中相应角色定义名称旁的复选框来选择要向其分配组的角色,然后单击“确定”。相同的角色定义可以多次添加到角色分配容器。这样可以灵活地管理分配。

  5. 如果需要,通过右键单击角色分配列表中的角色分配、单击“属性”并键入新显示名称,来更改该角色分配的显示名称。

  6. 在角色分配列表中,右键单击以上步骤中的角色分配,指向“分配用户和组”,然后单击“从 Windows 和 Active Directory”

  7. “输入对象名称来选择”框中,键入所需成员的用户名。另外,可以通过单击“高级”来搜索 Active Directory 域服务 (AD DS)。

  8. 单击“确定”

其他注意事项

  • 若要执行此过程,您需要拥有对授权存储的访问权限。默认情况下,管理员组的成员即拥有所需的访问权限,但您仍可以使用授权管理器委派责任。有关详细信息,请参阅本主题中的“其他参考”。

其他参考


目录