Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les magasins de stratégies d’autorisation, les applications et les étendues représentent différents niveaux d’organisation de la stratégie Authorization Manager. Un magasin de stratégies peut contenir une ou plusieurs applications, et une application peut contenir une ou plusieurs étendues.
- magasins de stratégies d’autorisation
- applications
- étendues
- de délégation
- rubriques connexes
Magasins de stratégies d’autorisation
Dans l’API Authorization Manager, un magasin de stratégies d’autorisation est représenté par un objet IAzAuthorizationStore. Le magasin de stratégies d’autorisation contient des définitions et des affectations d’applications, d’étendues, d’opérations, de tâches, de rôles et de groupes d’utilisateurs.
Un magasin de stratégies d’autorisation peut être stocké en tant que fichier XML ou dans Active Directory.
Une application doit initialiser un magasin de stratégies d’autorisation avant de modifier des informations dans le magasin ou d’utiliser la stratégie de magasin pour vérifier l’accès du client aux ressources.
Un magasin de stratégies d’autorisation peut contenir un ou plusieurs objets IAzApplication qui représentent chacune une stratégie d’autorisation pour une application spécifique.
Applications
Dans l’API Authorization Manager, une application est représentée par un objet IAzApplication. Un magasin de stratégies d’autorisation peut contenir des informations de stratégie d’autorisation pour de nombreuses applications. L’utilisation de objets IAzApplication vous permet de stocker différentes stratégies d’autorisation pour différentes applications dans un magasin de stratégies unique.
Un magasin de stratégies d’autorisation doit contenir au moins une application.
Étendues
Dans l’API Authorization Manager, une étendue est représentée par un objet IAzScope. Les étendues fournissent un niveau d’organisation supplémentaire facultatif pour une stratégie d’autorisation. Une application peut contenir une ou plusieurs étendues, mais n’a pas besoin de contenir (Authorization Manager fournit une étendue par défaut à l’échelle de l’application).
Une étendue est une sous-division au sein d’une application qui sépare les ressources d’autres ressources utilisées par cette application. Si vous avez des groupes Authorization Manager, des attributions de rôles, des définitions de rôles ou des définitions de tâches que vous ne souhaitez pas appliquer à une application entière, vous pouvez les créer au niveau de l’étendue.
Délégation
Les magasins de stratégies d’autorisation stockés dans Active Directory prennent en charge la délégation d’administration. L’administration peut être déléguée aux utilisateurs et aux groupes au niveau du magasin, de l’application ou de l’étendue. Chaque niveau définit des rôles d’administration pour la stratégie à ce niveau. Pour déléguer le contrôle à un utilisateur ou un groupe, affectez-les au rôle d’administrateur ; pour permettre à un utilisateur ou un groupe de lire la stratégie, affectez-les au rôle lecteur.
Les administrateurs d’un magasin, d’une application ou d’une étendue peuvent lire et modifier le magasin de stratégies au niveau délégué. Les lecteurs peuvent lire le magasin de stratégies au niveau délégué, mais ne peuvent pas modifier le magasin.
Rubriques connexes