중앙 권한 부여 정책
CAP(중앙 권한 부여 정책)는 CAPR(특정 권한 부여 규칙)을 단일 정책으로 수집합니다. CAPR(특정 권한 부여 규칙)을 organization 전체적인 권한 부여 정책에 결합할 수 있도록 CAPR을 함께 참조하고 리소스 집합에 적용할 수 있습니다. 이 작업은 CAP에 여러(참조)를 수집하여 수행됩니다. CAP가 정의되면 리소스 관리자가 리소스에 조직 권한 부여 정책을 적용하는 데 사용하는 CAP를 배포할 수 있습니다.
CAP에는 다음과 같은 특성이 있습니다.
- CAPR 컬렉션 - 기존 CAPR 개체에 대한 참조 목록
- 식별자(Sid)
- 설명
- 속성
CAP는 관리자가 사용하도록 설정하는 파일 및 폴더에 대한 액세스 평가 중에 평가됩니다. AccessCheck 호출 중에 CAP 검사 임의 ACL 검사 논리적으로 결합됩니다. 즉, CAP가 적용되는 파일에 대한 액세스 권한을 얻으려면 사용자가 CAP(관련 CAPR) 및 파일의 임의 ACL에 따라 모두 액세스할 수 있어야 합니다.
CAP 예:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
CAP 정의
CAP는 관리자가 CAP를 만들고 CAP를 구성하는 CAPR 집합을 지정할 수 있는 ADAC(또는 PowerShell)의 새 UX를 사용하여 Active Directory에서 만들어지고 편집됩니다.