Políticas de Autorização Central
Uma CAP (Política de Autorização Central) coleta as CAPRs (regras de autorização) específicas em uma única política. Para permitir que as CAPRs (regras de autorização) específicas sejam combinadas à política de autorização holística da organização, os CAPRs podem ser referenciados juntos e aplicados a um conjunto de recursos. Isso é feito coletando vários (por referência) em um CAP. Depois que um CAP é definido, ele pode ser distribuído consumido pelos gerentes de recursos para aplicar a política de autorização das organizações aos recursos.
Um CAP tem os seguintes atributos:
- Coleção de CAPRs – uma lista de referências a objetos CAPR existentes
- Um identificador (Sid)
- Descrição
- Nome
Um CAP é avaliado durante a avaliação de acesso para arquivos e pastas nas quais um administrador o habilita. Durante uma chamada do AccessCheck, o marcar cap é logicamente combinado com a ACL discricionária marcar; isso significa que, para obter acesso a um arquivo ao qual o CAP se aplica, um usuário precisa ter acesso de acordo com o CAP (seus CAPRs associados) e a ACL discricionária no arquivo.
Exemplo de CAP:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
Definição de CAP
Um CAP é criado e editado no Active Directory usando um novo UX no ADAC (ou PowerShell) que permite que o administrador crie um CAP e especifique um conjunto de CAPRs que compõem o CAP.