Compartilhar via

Repositórios de políticas, aplicativos e escopos

Armazenamentos de políticas de autorização, aplicativos e escopos representam diferentes níveis de organização da política do Gerenciador de Autorização. Um repositório de políticas pode conter um ou mais aplicativos e um aplicativo pode conter um ou mais escopos.

  • repositórios de políticas de autorização
  • aplicativos
  • escopos
  • delegação
  • tópicos relacionados

Repositórios de Políticas de Autorização

Na API do Gerenciador de Autorização, um repositório de políticas de autorização é representado por um objetoIAzAuthorizationStore. O repositório de políticas de autorização contém definições e atribuições de aplicativos, escopos, operações, tarefas, funções e grupos de usuários.

Um repositório de políticas de autorização pode ser armazenado como um arquivo XML ou no Active Directory.

Um aplicativo deve inicializar um repositório de políticas de autorização antes de alterar as informações no repositório ou usar a política de repositório para verificar o acesso do cliente aos recursos.

Um repositório de políticas de autorização pode conter uma ou mais objetos IAzApplication que representam cada uma das políticas de autorização para um aplicativo específico.

Aplicativos

Na API do Gerenciador de Autorização, um aplicativo é representado por um objeto IAzApplication. Um repositório de políticas de autorização pode conter informações de política de autorização para muitos aplicativos. O uso objetos IAzApplication permite que você armazene políticas de autorização diferentes para diferentes aplicativos em um único repositório de políticas.

Um repositório de políticas de autorização deve conter pelo menos um aplicativo.

Escopos

Na API do Gerenciador de Autorização, um escopo é representado por um objeto IAzScope. Os escopos fornecem um nível adicional e opcional de organização para uma política de autorização. Um aplicativo pode conter um ou mais escopos, mas não precisa conter nenhum (o Gerenciador de Autorização fornece um escopo padrão em todo o aplicativo).

Um escopo é uma subdivisão dentro de um aplicativo que separa recursos de outros recursos que são usados por esse aplicativo. Se você tiver grupos do Gerenciador de Autorização, atribuições de função, definições de função ou definições de tarefa que você não deseja aplicar a um aplicativo inteiro, poderá criá-los no nível do escopo.

Delegação

Repositórios de políticas de autorização armazenados na delegação de administração de suporte do Active Directory. A administração pode ser delegada a usuários e grupos no nível de armazenamento, aplicativo ou escopo. Cada nível define funções administrativas para a política nesse nível. Para delegar o controle a um usuário ou grupo, atribua-o à função de administrador; para permitir que um usuário ou grupo leia a política, atribua-a à função de leitor.

Os administradores de um repositório, aplicativo ou escopo podem ler e modificar o repositório de políticas no nível delegado. Os leitores podem ler o repositório de políticas no nível delegado, mas não podem modificar o repositório.

criar um objeto do Repositório de Políticas de Autorização no C++

criar um objeto de aplicativo em C++

delegar a definição de permissões no C++

 

 

  • Last updated on