Repositórios de políticas, aplicativos e escopos
Repositórios, aplicativos e escopos de política de autorização representam diferentes níveis de organização da política do Gerenciador de Autorização. Um repositório de políticas pode conter um ou mais aplicativos e um aplicativo pode conter um ou mais escopos.
Repositórios de Políticas de Autorização
Na API do Gerenciador de Autorização, um repositório de políticas de autorização é representado por um objeto IAzAuthorizationStore . O repositório de políticas de autorização contém definições e atribuições de aplicativos, escopos, operações, tarefas, funções e grupos de usuários.
Um repositório de políticas de autorização pode ser armazenado como um arquivo XML ou no Active Directory.
Um aplicativo deve inicializar um repositório de políticas de autorização antes de alterar as informações no repositório ou usar a política de repositório para marcar acesso do cliente aos recursos.
Um repositório de políticas de autorização pode conter um ou mais objetos IAzApplication que representam cada política de autorização para um aplicativo específico.
Aplicativos
Na API do Gerenciador de Autorização, um aplicativo é representado por um objeto IAzApplication . Um repositório de políticas de autorização pode conter informações de política de autorização para muitos aplicativos. O uso de objetos IAzApplication permite que você armazene políticas de autorização diferentes para diferentes aplicativos em um único repositório de políticas.
Um repositório de políticas de autorização deve conter pelo menos um aplicativo.
Escopos
Na API do Gerenciador de Autorização, um escopo é representado por um objeto IAzScope . Os escopos fornecem um nível adicional e opcional de organização para uma política de autorização. Um aplicativo pode conter um ou mais escopos, mas não precisa conter nenhum (o Gerenciador de Autorização fornece um escopo padrão em todo o aplicativo).
Um escopo é uma subdivisão dentro de um aplicativo que separa recursos de outros recursos que são usados por esse aplicativo. Se você tiver grupos do Gerenciador de Autorização, atribuições de função, definições de função ou definições de tarefa que não deseja aplicar a um aplicativo inteiro, poderá criá-los no nível do escopo.
Delegação
Repositórios de política de autorização armazenados no Active Directory dão suporte à delegação de administração. A administração pode ser delegada a usuários e grupos no nível de repositório, aplicativo ou escopo. Cada nível define funções administrativas para a política nesse nível. Para delegar o controle a um usuário ou grupo, atribua-o à função de administrador; para permitir que um usuário ou grupo leia a política, atribua-o à função de leitor.
Os administradores de um repositório, aplicativo ou escopo podem ler e modificar o repositório de políticas no nível delegado. Os leitores podem ler o repositório de políticas no nível delegado, mas não podem modificar o repositório.
Tópicos relacionados