Modèle du Gestionnaire d’autorisations
Le Gestionnaire d’autorisations propose un cadre souple d’intégration du contrôle d’accès basé sur les rôles aux applications. Il permet aux administrateurs utilisant ces applications de proposer un accès par le biais de rôles utilisateur attribués associés à des fonctions.
Les applications de Gestionnaire d'autorisations stockent la stratégie d'autorisation sous forme de magasins d'autorisations stockés dans les fichiers Active Directory ou XML, et appliquent cette stratégie au moment de l'exécution.
Les applications appellent ensuite une méthode d’accès au moment de l’exécution case activée qui vérifie l’accès par rapport aux informations de stratégie dans le magasin d’autorisations.
La stratégie d’autorisation comprend les éléments suivants :
- Magasins de stratégies, applications et étendues
- Utilisateurs et groupes
- Opérations et tâches
- Rôles
- Règles métier
- Regroupements