Condividi tramite

Utenti e gruppi

  • Articolo

In Gestione autorizzazioni i destinatari dei criteri di autorizzazione sono rappresentati dai gruppi seguenti:

  • Utenti e gruppi di Windows

    Questi gruppi includono utenti, computer e gruppi predefiniti per le entità di sicurezza.

  • Gruppi di query LDAP

    L'appartenenza a questi gruppi viene calcolata dinamicamente in base alle esigenze dalle query LDAP (Lightweight Directory Access Protocol). Un gruppo di query LDAP è un tipo di gruppo di applicazioni.

  • Gruppi di applicazioni di base

    Questi gruppi sono costituiti da gruppi di query LDAP, utenti e gruppi di Windows e altri gruppi di applicazioni di base.

Utenti e gruppi di Windows

Questi sono gli stessi degli utenti e dei gruppi usati in tutto il sistema operativo Windows.

Gruppi di query LDAP

In Gestione autorizzazioni è possibile usare query LDAP per trovare le corrispondenze con gli attributi dell'utente con quelli dell'oggetto dell'utente in Active Directory.

Ad esempio, la query seguente trova tutti tranne Andy.

(&(objectCategory=person)(objectClass=user)(!cn=andy))

La query seguente trova tutti i membri dell'alias di un utente in www.fabrikam.com.

(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)

Gruppi di applicazioni di base

Nell'API gestione autorizzazioni un gruppo di applicazioni è rappresentato da un oggetto IAzApplicationGroup . Un gruppo di applicazioni di base è un tipo di gruppo di applicazioni.

Per definire l'appartenenza al gruppo di applicazioni di base, definire chi è membro e definire chi non è membro. Entrambi questi passaggi vengono eseguiti nello stesso modo. Specificare zero o più utenti e gruppi di Windows, gruppi di applicazioni di base definiti in precedenza o gruppi di query LDAP. L'appartenenza al gruppo di applicazioni di base viene calcolata rimuovendo eventuali membri non appartenenti al gruppo. Gestione autorizzazioni esegue questa operazione automaticamente in fase di esecuzione.

La non appartenenza in un gruppo di applicazioni di base ha la precedenza sull'appartenenza.

Le definizioni di appartenenza circolare non sono consentite; generano il seguente messaggio di errore: "Impossibile aggiungere GroupName. Si è verificato il problema seguente: è stato rilevato un ciclo".

Definizione di gruppi di utenti in C++