Централизованная политика авторизации
Сценарий динамического управления доступом (DAC) обеспечивает централизованное администрирование управления доступом для сценариев корпоративного файлового сервера. Большинство организаций имеют несколько областей, в которых они хотят контролировать доступ.
Ниже приведены примеры.
- Управление доступом к конфиденциальной информации, в которой файлы, помеченные как конфиденциальные, имеют определенные разрешения
- Управление доступом к файлам, содержащим персональные данные (PII).)
- Ограничение доступа к документам на основе политик хранения организаций.
Предоставляются несколько новых абстракций политики авторизации, позволяющие администратору централизованно определять эти политики и упростить процесс определения, позволяя каждому из этих требований доступа определяться и поддерживаться отдельно, но применяться как одна политика.
Два новых объекта политики Active Directory, централизованная политика авторизации (cap) и правило централизованной политики авторизации (capr) в windows 8 для определения и применения централизованных политик авторизации на основе выражений утверждений и атрибутов ресурсов. при использовании этих объектов администратор определяет capr как определенную политику авторизации, которая может применяться к ресурсам с определенным атрибутом или удовлетворяет определенному условию применимости. Например, документы, помеченные как "высокое влияние на бизнес". мыс можно определить для каждой требуемой политики управления доступом в организации, которую можно выразить, и ресурсы, к которым его следует применить, можно определить с точки зрения выражений dac windows 8. Ограничение — это коллекция caprs, которые можно применить вместе к ресурсам. На следующей схеме показаны связи крышки и кейпа, а также концептуальные шаги, связанные с определением и применением этих объектов к ресурсам файлов.