Modelo del Administrador de autorización
El Administrador de autorización ofrece un marco de trabajo flexible para integrar el control del acceso basado en roles en las aplicaciones. Permite a los administradores que utilizan estas aplicaciones proporcionar acceso a través de roles de usuario asignados en relación con las funciones de trabajo.
Las aplicaciones del administrador de autorización almacenan la directiva de autorización en forma de almacenes de autorización que se guardan en Active Directory o archivos XML y aplican la directiva de autorización en tiempo de ejecución.
A continuación, las aplicaciones llaman a un método de comprobación de acceso en tiempo de ejecución que comprueba el acceso a la información de directiva en el almacén de autorización.
La directiva de autorización incluye las siguientes partes:
- Almacenes de directivas, aplicaciones y ámbitos
- Usuarios y grupos
- Operaciones y tareas
- Roles
- Reglas de negocio
- Colecciones