Zentrale Autorisierungsrichtlinien

Eine zentrale Autorisierungsrichtlinie (CAP) sammelt die spezifischen Autorisierungsregeln (CAPRs) in einer einzigen Richtlinie. Damit die spezifischen Autorisierungsregeln (CAPRs) in die ganzheitliche Autorisierungsrichtlinie der Organisation integriert werden können, können CAPRs zusammen referenziert und auf eine Reihe von Ressourcen angewendet werden. Dies geschieht durch das Sammeln mehrerer (nach Referenz) in eine CAP. Sobald eine CAP definiert ist, kann sie von Ressourcenmanagern verteilt werden, um die Autorisierungsrichtlinie der Organisation auf Ressourcen anzuwenden.

Eine CAP weist die folgenden Attribute auf:

• Sammlung von CAPRs – eine Liste der Verweise auf vorhandene CAPR-Objekte
• Ein Bezeichner (Sid)
• Beschreibung
• Name

Eine CAP wird während der Zugriffsauswertung für Dateien und Ordner ausgewertet, für die ein Administrator dies ermöglicht. Während eines AccessCheck- Aufrufs wird die CAP-Prüfung logisch mit der diskretionären ACL-Prüfung kombiniert; Dies bedeutet, dass ein Benutzer, um Zugriff auf eine Datei zu erhalten, für die die CAP gilt, zugriff auf die CAP (zugehörige CAPRs) und die ermessensberechtigte ACL für die Datei haben muss.

Beispiel CAP:

CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR

CAP-Definition

Eine CAP wird in Active Directory mithilfe einer neuen UX in ADAC (oder PowerShell) erstellt und bearbeitet, die es dem Administrator ermöglicht, eine CAP zu erstellen und eine Gruppe von CAPRs anzugeben, aus denen die CAP besteht.