CAP(중앙 권한 부여 정책)는 CAPR(특정 권한 부여 규칙)을 단일 정책으로 수집합니다. CAPR(특정 권한 부여 규칙)을 조직의 전체적인 권한 부여 정책에 결합할 수 있도록 CAPR을 함께 참조하고 리소스 집합에 적용할 수 있습니다. 이는 CAP에 여러(참조)를 수집하여 수행됩니다. CAP가 정의되면 리소스 관리자가 배포하여 조직 권한 부여 정책을 리소스에 적용할 수 있습니다.
CAP에는 다음과 같은 특성이 있습니다.
- CAPR 컬렉션 - 기존 CAPR 개체에 대한 참조 목록
- 식별자(Sid)
- 묘사
- 이름
CAP는 관리자가 사용하도록 설정하는 파일 및 폴더에 대한 액세스 평가 중에 평가됩니다. AccessCheck 호출 중에 CAP 검사는 임의 ACL 검사와 논리적으로 결합됩니다. 즉, CAP가 적용되는 파일에 대한 액세스를 얻으려면 사용자가 CAP(관련 CAPR)와 파일의 임의 ACL에 따라 모두 액세스해야 합니다.
CAP 예제:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
CAP 정의
CAP는 관리자가 CAP를 만들고 CAP를 구성하는 CAPR 집합을 지정할 수 있도록 하는 ADAC(또는 PowerShell)의 새 UX를 사용하여 Active Directory에서 만들어지고 편집됩니다.