Magasins de stratégies, applications et étendues
Les magasins de stratégies d’autorisation, les applications et les étendues représentent différents niveaux de organization de stratégie Du Gestionnaire d’autorisation. Un magasin de stratégies peut contenir une ou plusieurs applications, et une application peut contenir une ou plusieurs étendues.
Magasins de stratégie d’autorisation
Dans l’API Gestionnaire d’autorisations, un magasin de stratégies d’autorisation est représenté par un objet IAzAuthorizationStore . Le magasin de stratégies d’autorisation contient des définitions et des affectations d’applications, d’étendues, d’opérations, de tâches, de rôles et de groupes d’utilisateurs.
Un magasin de stratégies d’autorisation peut être stocké sous forme de fichier XML ou dans Active Directory.
Une application doit initialiser un magasin de stratégies d’autorisation avant de modifier les informations dans le magasin ou d’utiliser la stratégie de magasin pour case activée l’accès client aux ressources.
Un magasin de stratégies d’autorisation peut contenir un ou plusieurs objets IAzApplication qui représentent chacun une stratégie d’autorisation pour une application spécifique.
Applications
Dans l’API Gestionnaire d’autorisations, une application est représentée par un objet IAzApplication . Un magasin de stratégies d’autorisation peut contenir des informations de stratégie d’autorisation pour de nombreuses applications. L’utilisation d’objets IAzApplication vous permet de stocker différentes stratégies d’autorisation pour différentes applications dans un magasin de stratégies unique.
Un magasin de stratégies d’autorisation doit contenir au moins une application.
Étendues
Dans l’API Gestionnaire d’autorisations, une étendue est représentée par un objet IAzScope . Les étendues fournissent un niveau de organization facultatif supplémentaire pour une stratégie d’autorisation. Une application peut contenir une ou plusieurs étendues, mais n’en doit pas nécessairement contenir (Le Gestionnaire d’autorisations fournit une étendue par défaut à l’échelle de l’application).
Une étendue est une subdivision au sein d’une application qui sépare les ressources des autres ressources utilisées par cette application. Si vous avez des groupes du Gestionnaire d’autorisations, des attributions de rôles, des définitions de rôle ou des définitions de tâches que vous ne souhaitez pas appliquer à une application entière, vous pouvez les créer au niveau de l’étendue.
La délégation
Les magasins de stratégie d’autorisation stockés dans Active Directory prennent en charge la délégation d’administration. L’administration peut être déléguée à des utilisateurs et des groupes au niveau du magasin, de l’application ou de l’étendue. Chaque niveau définit des rôles d’administration pour la stratégie à ce niveau. Pour déléguer le contrôle à un utilisateur ou à un groupe, affectez-le au rôle d’administrateur ; pour permettre à un utilisateur ou un groupe de lire la stratégie, affectez-le au rôle lecteur.
Les administrateurs d’un magasin, d’une application ou d’une étendue peuvent lire et modifier le magasin de stratégies au niveau délégué. Les lecteurs peuvent lire le magasin de stratégies au niveau délégué, mais ne peuvent pas le modifier.
Rubriques connexes