共用方式為


集中式授權原則

Dynamic 存取控制 (DAC) 案例可針對企業檔案伺服器案例啟用集中式存取控制管理。 大部分的組織都有多個區域,他們想要控制存取權。

範例包括:

  • 控制敏感性資訊的存取權,其中標示為敏感性的檔案會有特定許可權
  • 控制存取包含個人識別資訊的檔案, (PII.)
  • 根據組織保留原則限制對檔的存取。

提供數個新的授權原則抽象概念,可讓系統管理員集中定義這些原則,並允許個別定義和維護這些存取需求,但套用為一個原則,以簡化定義程式。

Windows 8 中引進了兩個新的 Active Directory 原則物件: 中央授權 原則 (上限) 和 中央授權原則規則 () ,以根據宣告和資源屬性的運算式來定義和套用集中式授權原則。 在 使用這些物件時,系統管理員會將 capr 定義為特定授權原則,以套用至具有特定屬性或滿足特定適用性條件的資源。 例如,標示為「高業務影響」的檔。 可以針對組織中可表示的每個所需存取控制原則定義,而且可以在 Windows 8 dac 運算式中識別其套用的資源。 cap 是可在資源上一起套用的 caprs 集合。 下圖顯示上限和角的關聯性,以及定義這些物件並將其套用至檔案資源時所涉及的概念步驟。 角和上限的關聯性