Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Uma CAP (Política de Autorização Central) coleta as CAPRs (regras de autorização) específicas em uma única política. Para permitir que as CAPRs (regras de autorização) específicas sejam combinadas na política de autorização holística da organização, os CAPRs podem ser referenciados juntos e aplicados a um conjunto de recursos. Isso é feito coletando vários (por referência) em um CAP. Depois que um CAP é definido, ele pode ser distribuído consumido pelos gerenciadores de recursos para aplicar a política de autorização das organizações aos recursos.
Um CAP tem os seguintes atributos:
- Coleção de CAPRs – uma lista de referências a objetos CAPR existentes
- Um identificador (Sid)
- Descrição
- Nome
Um CAP é avaliado durante a avaliação de acesso para arquivos e pastas nas quais um administrador o habilita. Durante uma chamada AccessCheck, a verificação cap é logicamente combinada com a verificação de ACL discricionária; isso significa que, para obter acesso a um arquivo ao qual o CAP se aplica, um usuário precisa ter acesso de acordo com o CAP (seus CAPRs associados) e a ACL discricionária no arquivo.
Exemplo de CAP:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
Definição de CAP
Um CAP é criado e editado no Active Directory usando um novo UX no ADAC (ou PowerShell) que permite ao administrador criar um CAP e especificar um conjunto de CAPRs que compõem o CAP.