Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Uma Política de Autorização Central (CAP) reúne as regras de autorização específicas (CAPRs) em uma única política. Para permitir que as regras de autorização específicas (CAPRs) sejam combinadas na política de autorização holística da organização, os CAPRs podem ser referenciados juntos e aplicados a um conjunto de recursos. Isto é feito através da recolha de múltiplos (por referência) numa PAC. Uma vez que um CAP é definido, ele pode ser distribuído, consumido por gerentes de recursos para aplicar a política de autorização das organizações aos recursos.
Uma PAC tem os seguintes atributos:
- Coleção de CAPRs – uma lista de referências a objetos CAPR existentes
- Um identificador (Sid)
- Descrição
- Designação
Um CAP é avaliado durante a avaliação de acesso a arquivos e pastas nos quais um administrador o habilita. Durante uma chamada AccessCheck, a verificação CAP é logicamente combinada com a verificação ACL discricionária; isto significa que, para obter acesso a um ficheiro ao qual a PAC se aplica, um utilizador tem de ter acesso tanto de acordo com a CAP (as suas CAPR associadas) como com a ACL discricionária no ficheiro.
Exemplo de PAC:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
Definição de PAC
Uma CAP é criada e editada no Ative Directory usando uma nova UX no ADAC (ou PowerShell) que permite ao administrador criar uma CAP e especificar um conjunto de CAPRs que compõem a CAP.