Stratégies d’autorisation centrale

Une stratégie d’autorisation centrale (CAP) collecte les règles d’autorisation spécifiques (CAPR) en une seule stratégie. Pour permettre aux règles d’autorisation spécifiques (CAPR) d’être combinées dans la stratégie d’autorisation holistique de l’organisation, les CAPR peuvent être référencés ensemble et appliqués à un ensemble de ressources. Pour ce faire, collectez plusieurs (par référence) dans un CAP. Une fois qu’un CAP est défini, il peut être distribué par les gestionnaires de ressources pour appliquer la stratégie d’autorisation des organisations aux ressources.

Un CAP a les attributs suivants :

• Collection de CAPR : liste de références aux objets CAPR existants
• Identificateur (Sid)
• Description
• Nom

Une cap est évaluée lors de l’évaluation de l’accès pour les fichiers et dossiers sur lesquels un administrateur l’active. Lors d’un appel AccessCheck, la vérification CAP est logiquement combinée à la vérification de la liste de contrôle d’accès discrétionnaire ; cela signifie qu’afin d’obtenir l’accès à un fichier auquel s’applique le CAP, un utilisateur doit avoir accès à la fois en fonction du CAP (ses CAPR associés) et de la liste de contrôle d’accès discrétionnaire sur le fichier.

Exemple DE CAP :

CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR

Définition CAP

Une cap est créée et modifiée dans Active Directory à l’aide d’une nouvelle expérience utilisateur dans ADAC (ou PowerShell) qui permet à l’administrateur de créer un CAP et de spécifier un ensemble de CAPR qui composent la CAP.