領域是應用程式內的虛擬細分,將應用程式所使用的部分資源與其他資源分開。您可使用領域避免未知的資源分享,並支援稽核及委派。您不一定要使用領域。

領域可以代表資料夾、Active Directory 網域服務 (AD DS) 或 Active Directory 輕量型目錄服務 (AD LDS) 中的容器、檔案的檔案遮罩集合 (如 *.doc)、URL 或任何應用程式及其下之授權存放可存取的項目。但領域是抽象的概念;例如,它是在授權管理員中建立的定義,但非檔案系統中的實體資料夾或 AD DS 中的實際容器。

若有不想將其套用於整個應用程式的授權管理員群組、角色指派、角色定義或工作定義,請將它們建立為領域層級。包含領域的應用程式必須能辨識領域名稱。例如,以檔案為主的應用程式可能有包含檔案名稱或路徑的領域名稱。以網站為主的應用程式可能有以 URL 為主的領域名稱。登錄應用程式可能有以登錄 Hive 為主的領域名稱,以及可指定組織單位的 Active Directory 領域名稱。您無法在領域層級定義操作。

稽核領域

您不能在領域層級上控制 [授權管理員] 執行時間稽核。您可以在儲存於 AD DS 的授權存放區中所包含的領域上控制 [授權管理員] 授權存放區變更稽核。如需相關資訊,請參閱了解授權管理員稽核

委派領域

您可以將領域的系統管理委派給其他人,但前提是需同時符合下列條件:

  • 授權存放區必須儲存在 AD DS、AD LDS 或 Microsoft SQL Server 中。

  • 授權規則並未用於您想要委派之領域內所定義的任何工作或角色定義。


目錄