Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans le Gestionnaire d’autorisations, les destinataires de la stratégie d’autorisation sont représentés par les groupes suivants :
Utilisateurs et groupes Windows
Ces groupes incluent les utilisateurs, les ordinateurs et les groupes intégrés pour les principaux de sécurité.
Groupes de requêtes LDAP
L’appartenance à ces groupes est calculée dynamiquement selon les besoins des requêtes LDAP (Lightweight Directory Access Protocol). Un groupe de requêtes LDAP est un type de groupe d’applications.
Groupes d’applications de base
Ces groupes se composent de groupes de requêtes LDAP, d’utilisateurs et de groupes Windows et d’autres groupes d’applications de base.
Utilisateurs et groupes Windows
Ce sont les mêmes que les utilisateurs et les groupes utilisés dans le système d’exploitation Windows.
Groupes de requêtes LDAP
Dans le Gestionnaire d’autorisation, vous pouvez utiliser des requêtes LDAP pour faire correspondre les attributs de l’utilisateur à ceux de l’objet de l’utilisateur dans Active Directory.
Par exemple, la requête suivante recherche tout le monde à l’exception d’Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
La requête suivante recherche tous les membres de l’alias d’une personne à www.fabrikam.com.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Groupes d’applications de base
Dans l’API Authorization Manager, un groupe d’applications est représenté par un objet IAzApplicationGroup. Un groupe d’applications de base est un type de groupe d’applications.
Pour définir l’appartenance de groupe d’applications de base, définissez qui est membre et définissez qui n’est pas membre. Ces deux étapes sont effectuées de la même façon. Spécifiez zéro ou plusieurs utilisateurs et groupes Windows, des groupes d’applications de base définis précédemment ou des groupes de requêtes LDAP. L’appartenance au groupe d’applications de base est calculée en supprimant tous les non-membres du groupe. Le Gestionnaire d’autorisations effectue cette opération automatiquement au moment de l’exécution.
Le non-membre d’un groupe d’applications de base est prioritaire sur l’appartenance.
Les définitions d’appartenance circulaire ne sont pas autorisées ; ils entraînent le message d’erreur suivant : « Impossible d’ajouter GroupName. Le problème suivant s’est produit : une boucle a été détectée. »
Rubriques connexes