Criteri di autorizzazione centrale

Un criterio di autorizzazione centrale raccoglie le regole di autorizzazione specifiche (CAPR) in un singolo criterio. Per consentire la combinazione delle regole di autorizzazione specifiche (CAPR) nei criteri di autorizzazione olistici dell'organizzazione, è possibile fare riferimento alle regole di autorizzazione specifiche e applicarle a un set di risorse. Questa operazione viene eseguita raccogliendo più (per riferimento) in un CAP. Dopo aver definito un CAP, è possibile distribuirlo usato dai responsabili delle risorse per applicare i criteri di autorizzazione delle organizzazioni alle risorse.

Un CAP ha gli attributi seguenti:

• Raccolta di capR: elenco di riferimenti a oggetti CAPR esistenti
• Identificatore (Sid)
• Descrizione
• Nome

Un CAP viene valutato durante la valutazione dell'accesso per file e cartelle in cui un amministratore lo abilita. Durante una chiamata AccessCheck, il controllo CAP viene combinato logicamente con il controllo ACL discrezionale; Ciò significa che per ottenere l'accesso a un file a cui si applica il CAP, un utente deve avere accesso sia in base al CAP (ai capr associati) che all'ACL discrezionale nel file.

CAP di esempio:

CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR

Definizione CAP

Un CAP viene creato e modificato in Active Directory usando una nuova esperienza utente in ADAC (o PowerShell) che consente all'amministratore di creare un CAP e specificare un set di capr che costituiscono il CAP.