Udostępnij za pośrednictwem

Centralne zasady autoryzacji

  • Artykuł

Centralne zasady autoryzacji (CAP) zbierają określone reguły autoryzacji (CAP) w ramach jednej zasady. Aby umożliwić łączenie określonych reguł autoryzacji (CAPR) w całościowe zasady autoryzacji organizacji, można odwoływać się do capRs razem i stosować do zestawu zasobów. Odbywa się to przez zebranie wielu (przy użyciu odwołania) do cap. Po zdefiniowaniu cap można go dystrybuować przez menedżerów zasobów, aby zastosować zasady autoryzacji organizacji do zasobów.

Cap ma następujące atrybuty:

  • Kolekcja obiektów CAPR — lista odwołań do istniejących obiektów CAPR
  • Identyfikator (Sid)
  • Opis
  • Nazwa

Cap jest obliczany podczas oceny dostępu dla plików i folderów, na których administrator ją włącza. Podczas wywołania AccessCheck sprawdzanie cap jest logicznie łączone z uznaniowym sprawdzaniem listy ACL; Oznacza to, że w celu uzyskania dostępu do pliku, do którego ma zastosowanie cap, użytkownik musi mieć dostęp zarówno zgodnie z CAP (skojarzonymi z nimi zasadami CAP) jak i uznaniową listą ACL w pliku.

Przykładowa cap:

CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR

Definicja CAP

Cap jest tworzony i edytowany w usłudze Active Directory przy użyciu nowego środowiska użytkownika w usłudze ADAC (lub programu PowerShell), który umożliwia administratorowi utworzenie cap i określenie zestawu cap, które składają się na CAP.