Modelo del Administrador de autorización
Authorization Manager proporciona un marco flexible para integrar el control de acceso basado en rol en aplicaciones. Permite a los administradores que usan esas aplicaciones proporcionar acceso a través de roles de usuario asignados relacionados con las funciones de trabajo.
Las aplicaciones del Administrador de autorización almacenan la directiva de autorización en forma de almacenes de autorización almacenados en archivos de Active Directory o XML y aplican la directiva de autorización en tiempo de ejecución.
Después, las aplicaciones llaman a un método de comprobación de acceso en tiempo de ejecución que comprueba el acceso a la información de directiva en el almacén de autorización.
La directiva de autorización incluye las siguientes partes:
- almacenes de directivas, aplicaciones y ámbitos
- usuarios y grupos
- operations and Tasks
- roles de
- de reglas de negocios de
- colecciones de