使用授權管理員,您可以藉由建立存取授權存放的授權管理員應用程式,為所支援的系統管理員提供授權服務。
在 [授權管理員] 中,既沒有預設的授權存放區,也沒有預設的應用程式。若要建立授權存放區,請於授權管理員的程式開發人員模式下作業。如需在程式開發人員模式下作業的相關資訊,請參閱設定授權管理員選項。
您可以在 XML 檔案、Active Directory 網域服務 (AD DS)、Active Directory 輕量型目錄服務 (AD LDS) 或 Microsoft SQL Server 資料庫中儲存授權存放區。
下表會比較不同授權存放區類型。
| 授權存放區類型 | 委派支援 | 指定授權存放區 | 需求 | ||||
|---|---|---|---|---|---|---|---|
|
AD DS 或 AD LDS |
支援授權存放區、應用程式及領域層級 |
以 MSLDAP:// 通訊協定首碼起始的 URL 或 LDAP 辨別名稱 (例如,CN=myStore,CN=Program Data,DN=nwtraders,DN=com) |
網域功能等級必須是 Windows Server 2003 或更高。
| ||||
|
XML |
不受支援 XML 檔案受到 NTFS 檔案系統存取控制項目 (ACE) 的安全保護。 |
以 MSXML:// 通訊協定首碼開頭的 URL 或路徑 (例如,C:\Temp\MyStore.xml 或 \\ServerName\ShareName\MyStore.xml) |
任何 NTFS 磁碟分割 | ||||
|
SQL Server |
支援授權存放區、應用程式及領域層級 |
以 MSSQL:// 通訊協定首碼開頭的 URL,之後接著連線字串、資料庫名稱及原則存放區名稱,格式為:MSSQL://<連接字串>/<資料庫名稱>/<原則存放名稱> |
至少為 Microsoft SQL Server 2000 |
授權存放有特定的應用程式,且該應用程式固定位於其授權管理員的父系授權存放之下。如需相關資訊,請參閱建立授權管理員應用程式。
領域、角色、工作及操作將自動指定給該應用程式。如需相關資訊,請參閱了解授權管理員領域 和了解授權管理員角色、工作及操作定義。
使用應用程式群組
應用程式群組是一群授權管理員應用程式的使用者。您可以在授權管理員主控台樹狀目錄的任意三個層級中建立應用程式群組。下列表格列出不同授權管理員層級,您可以在其下建立應用程式群組。
| 等級 | 應用程式群組可用於 |
|---|---|
|
授權存放區 |
授權存放區,以及其中的應用程式及領域 |
|
應用程式 |
其中的應用程式及領域 |
|
領域 |
領域 |
如需應用程式群組的相關資訊,請參閱了解授權管理員應用程式群組。
委派授權存放及應用程式
儲存於 AD DS、AD LDS 或 SQL Server 中的授權存放區可支援委派。這表示您可以授權其他人來管理那些授權存放區,或是那些授權存放區中所包含的應用程式。
如需執行委派的相關資訊,請參閱允許其他使用者管理授權存放。