Usuarios y grupos
En el Administrador de autorización, los destinatarios de la directiva de autorización se representan mediante los siguientes grupos:
Usuarios y grupos de Windows
Estos grupos incluyen usuarios, equipos y grupos integrados para entidades de seguridad.
Grupos de consultas LDAP
La pertenencia a estos grupos se calcula dinámicamente según sea necesario a partir de consultas ligeras del Protocolo de acceso a directorios (LDAP). Un grupo de consulta LDAP es un tipo de grupo de aplicación.
Grupos de aplicaciones básicos
Estos grupos constan de grupos de consultas LDAP, usuarios y grupos de Windows y otros grupos de aplicaciones básicos.
Usuarios y grupos de Windows
Son los mismos que los usuarios y grupos usados en todo el sistema operativo Windows.
Grupos de consultas LDAP
En el Administrador de autorización, puede usar consultas LDAP para que coincidan con los atributos del usuario con los del objeto del usuario en Active Directory.
Por ejemplo, la consulta siguiente busca a todos excepto Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
La consulta siguiente busca todos los miembros del alias de alguien en www.fabrikam.com.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Grupos de aplicaciones básicos
En la API del Administrador de autorización, un grupo de aplicaciones se representa mediante un objeto IAzApplicationGroup . Un grupo de aplicación básico es un tipo de grupo de aplicación.
Para definir la pertenencia básica al grupo de aplicaciones, defina quién es miembro y defina quién no es miembro. Ambos pasos se llevan a cabo de la misma manera. Especifique cero o más usuarios y grupos de Windows, grupos de aplicaciones básicos definidos previamente o grupos de consultas LDAP. La pertenencia del grupo de aplicaciones básico se calcula quitando todos los miembros del grupo. El Administrador de autorización lo hace automáticamente en tiempo de ejecución.
La no miembro de un grupo de aplicaciones básico tiene prioridad sobre la pertenencia.
No se permiten definiciones de pertenencia circular; dan como resultado el siguiente mensaje de error: "No se puede agregar GroupName. Se ha producido el siguiente problema: se ha detectado un bucle".
Temas relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de