共用方式為


集中授權原則

中央授權原則 (CAP) 會將特定授權規則 (CAPR) 收集成單一原則。 若要允許將特定授權規則合併為組織的整體授權原則,可以將 CAPR 一起參考並套用至一組資源。 這是藉由將多個 (參考) 收集到 CAP 來完成。 定義 CAP 之後,資源管理員就可以將組織授權原則套用至資源來散發。

CAP 具有下列屬性:

  • CAPR 集合 – 現有 CAPR 物件的參考清單
  • 識別碼 (Sid)
  • 描述
  • 名字

CAP 會在系統管理員啟用檔案和資料夾的存取評估期間進行評估。 在 AccessCheck 呼叫期間,CAP 檢查會以邏輯方式結合任意 ACL 檢查;這表示為了取得 CAP 所套用檔案的存取權,用戶必須根據 CAP(其相關聯的 CAPR)和檔案上的任意 ACL 來存取。

範例 CAP:

CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR

CAP 定義

CAP 是使用 ADAC (或 PowerShell) 中的新 UX 在 Active Directory 中建立和編輯,可讓系統管理員建立 CAP 並指定一組構成 CAP 的 CAPR。