정책 저장소, 애플리케이션 및 범위
권한 부여 정책 저장소, 애플리케이션 및 범위는 권한 부여 관리자 정책의 다양한 organization 수준을 나타냅니다. 정책 저장소에는 하나 이상의 애플리케이션이 포함될 수 있으며 애플리케이션에는 하나 이상의 범위가 포함될 수 있습니다.
권한 부여 정책 저장소
권한 부여 관리자 API에서 권한 부여 정책 저장소는 IAzAuthorizationStore 개체로 표시됩니다. 권한 부여 정책 저장소에는 애플리케이션, 범위, 작업, 작업, 역할 및 사용자 그룹의 정의 및 할당이 포함됩니다.
권한 부여 정책 저장소는 XML 파일 또는 Active Directory에 저장할 수 있습니다.
애플리케이션은 저장소의 정보를 변경하거나 저장소 정책을 사용하여 리소스에 대한 클라이언트 액세스를 검사 전에 권한 부여 정책 저장소를 초기화해야 합니다.
권한 부여 정책 저장소에는 각각 특정 애플리케이션에 대한 권한 부여 정책을 나타내는 하나 이상의 IAzApplication 개체가 포함될 수 있습니다.
애플리케이션
Authorization Manager API에서 애플리케이션은 IAzApplication 개체로 표시됩니다. 권한 부여 정책 저장소는 많은 애플리케이션에 대한 권한 부여 정책 정보를 포함할 수 있습니다. IAzApplication 개체를 사용하면 여러 애플리케이션에 대한 다른 권한 부여 정책을 단일 정책 저장소에 저장할 수 있습니다.
권한 부여 정책 저장소에는 하나 이상의 애플리케이션이 포함되어야 합니다.
범위
권한 부여 관리자 API에서 scope IAzScope 개체로 표시됩니다. 범위는 권한 부여 정책에 대한 추가적인 선택적 organization 수준을 제공합니다. 애플리케이션에는 하나 이상의 범위가 포함될 수 있지만 아무 범위도 포함할 필요가 없습니다(권한 부여 관리자는 애플리케이션 전체의 기본 scope 제공).
scope 해당 애플리케이션에서 사용하는 다른 리소스와 리소스를 분리하는 애플리케이션 내의 세분화입니다. 권한 부여 관리자 그룹, 역할 할당, 역할 정의 또는 전체 애플리케이션에 적용하지 않으려는 작업 정의가 있는 경우 scope 수준에서 만들 수 있습니다.
위임
Active Directory에 저장된 권한 부여 정책 저장소는 관리 위임을 지원합니다. 저장소, 애플리케이션 또는 scope 수준의 사용자 및 그룹에 관리를 위임할 수 있습니다. 각 수준은 해당 수준에서 정책에 대한 관리 역할을 정의합니다. 컨트롤을 사용자 또는 그룹에 위임하려면 관리자 역할에 할당합니다. 사용자 또는 그룹이 정책을 읽을 수 있도록 하려면 해당 정책을 읽기 권한자 역할에 할당합니다.
저장소, 애플리케이션 또는 scope 관리자는 위임된 수준에서 정책 저장소를 읽고 수정할 수 있습니다. 읽기 권한자는 위임된 수준에서 정책 저장소를 읽을 수 있지만 저장소를 수정할 수는 없습니다.
관련 항목