Directivas de autorización central

Una directiva de autorización central (CAP) recopila las reglas de autorización específicas (CAPR) en una sola directiva. Para permitir que las reglas de autorización específicas (CAPR) se combinen en la directiva de autorización holística de la organización, se puede hacer referencia a los CAPR juntos y aplicarlos a un conjunto de recursos. Para ello, se recopilan varios (por referencia) en un CAP. Una vez definido un CAP, los administradores de recursos pueden distribuirlos para aplicar la directiva de autorización de organizaciones a los recursos.

Un CAP tiene los siguientes atributos:

• Colección de CAPR: una lista de referencias a objetos CAPR existentes
• Un identificador (Sid)
• Descripción
• Nombre

Un CAP se evalúa durante la evaluación de acceso para archivos y carpetas en los que un administrador lo habilita. Durante una llamada a AccessCheck , la comprobación CAP se combina lógicamente con la comprobación discrecional de la ACL; esto significa que para obtener acceso a un archivo al que se aplica la CAP, un usuario debe tener acceso tanto según el CAP (sus CAPR asociados) como la ACL discrecional del archivo.

Cap de ejemplo:

CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR

Definición de CAP

Se crea y edita un CAP en Active Directory mediante una nueva experiencia de usuario en ADAC (o PowerShell) que permite al administrador crear una CAP y especificar un conjunto de CAPR que componen el CAP.