Autorisierungs-Manager-Modell
Der Autorisierungs-Manager stellt ein flexibles Framework für das Integrieren einer rollenbasierten Zugriffssteuerung in Anwendungen bereit. Er ermöglicht Administratoren, die diese Anwendungen verwenden, das Bereitstellen von Zugriffsrechten über zugewiesene Benutzerrollen, die sich auf unterschiedliche Tätigkeiten beziehen.
Autorisierungs-Manager-Anwendungen speichern Autorisierungsrichtlinien in Form von Autorisierungsspeichern, die in Active Directory- oder XML-Dateien gespeichert sind und Autorisierungsrichtlinien zur Laufzeit anwenden.
Anwendungen rufen dann eine Laufzeitzugriffsprüfungsmethode auf, die den Zugriff anhand der Richtlinieninformationen im Autorisierungsspeicher überprüft.
Die Autorisierungsrichtlinie umfasst die folgenden Teile:
- Richtlinienspeicher, Anwendungen und Bereiche
- Benutzer und Gruppen
- Vorgänge und Aufgaben
- Rollen
- Geschäftsregeln
- Sammlungen