Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Scénář dynamického řízení přístupu (DAC) umožňuje centralizovanou správu řízení přístupu pro scénáře podnikových souborových serverů. Většina organizací má více oblastí, ve kterých chtějí řídit přístup.
Příklady:
- Řízení přístupu k citlivým informacím, ve kterých mají soubory označené jako citlivé konkrétní oprávnění
- Řízení přístupu k souborům obsahujícím identifikovatelné osobní údaje (PII))
- Omezení přístupu k dokumentům na základě zásad uchovávání informací v organizacích
K dispozici je několik nových abstrakcí zásad autorizace, které správci umožní centrálně definovat tyto zásady a zjednodušit proces definice tím, že každému z těchto požadavků na přístup umožní definovat a udržovat samostatně, ale použít je jako jednu zásadu.
Dva nové objekty zásad služby Active Directory, zásady centrální autorizace (cap) a pravidlo zásad centrální autorizace (capr) jsou zavedeny v systému Windows 8 k definování a použití centralizovaných zásad autorizace na základě výrazů deklarací identity a atributů prostředků. při použití těchto objektů správce definuje capr jako konkrétní autorizační zásady, které lze použít u prostředků, které mají určitý atribut nebo splňují určitou podmínku použitelnosti. Například dokumenty označené jako "vysoký obchodní dopad". Kapsy mohou být definovány pro každou požadovanou zásadu řízení přístupu v organizaci, která se dá vyjádřit, a prostředky, na které by se měly použít, lze identifikovat z hlediska výrazů dac systému Windows 8. limit je kolekce caprů, které lze použít společně u prostředků. Následující diagram znázorňuje vztahy cap a cape a koncepční kroky, které jsou součástí definování a použití těchto objektů na souborové prostředky.
