Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le scénario DAC (Dynamic Access Control) active l’administration centralisée du contrôle d’accès pour les scénarios de serveur de fichiers d’entreprise. La plupart des organisations ont plusieurs domaines dans lesquels ils souhaitent contrôler l’accès.
Voici quelques exemples :
- Contrôle de l’accès aux informations sensibles, dans lesquelles les fichiers marqués comme sensibles auraient des autorisations spécifiques
- Contrôle de l’accès aux fichiers contenant des informations d’identification personnelle (PII).)
- Limitation de l’accès aux documents en fonction des stratégies de rétention des organisations.
Plusieurs nouvelles abstractions de stratégie d’autorisation sont fournies pour permettre à un administrateur de définir ces stratégies de manière centralisée et de simplifier le processus de définition en autorisant chacune de ces exigences d’accès à être définies et conservées séparément, mais appliquées en tant que stratégie unique.
Deux nouveaux objets de stratégie Active Directory, une stratégie d’autorisation centrale (limite) et une règle de stratégie d’autorisation centrale (capr) sont introduites dans Windows 8 pour définir et appliquer des stratégies d’autorisation centralisées basées sur des expressions de revendications et d’attributs de ressource. dans l’utilisation de ces objets, un administrateur définit un capr comme une stratégie d’autorisation spécifique qui peut être appliquée aux ressources qui ont un certain attribut ou qui répondent à une certaine condition d’applicabilité. par exemple, les documents étiquetés comme « impact commercial élevé ». Les capes peuvent être définies pour chaque stratégie de contrôle d’accès souhaitée dans une organisation qui peut être exprimée, et les ressources auxquelles elle doit être appliquée peuvent être identifiées, en termes d’expressions windows 8 dac. une limite est une collection de caprs qui peuvent être appliqués ensemble sur les ressources. le diagramme suivant montre les relations de la limite et du cap, ainsi que les étapes conceptuelles impliquées dans la définition et l’application de ces objets aux ressources de fichier.
