Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En el Administrador de autorización, los destinatarios de la directiva de autorización se representan mediante los siguientes grupos:
Usuarios y grupos de Windows
Estos grupos incluyen usuarios, equipos y grupos integrados para entidades de seguridad.
Grupos de consultas LDAP
La pertenencia a estos grupos se calcula dinámicamente según sea necesario a partir de consultas ligeras del Protocolo de acceso a directorios (LDAP). Un grupo de consultas LDAP es un tipo de grupo de aplicaciones.
Grupos de aplicaciones básicos
Estos grupos constan de grupos de consultas LDAP, usuarios y grupos de Windows y otros grupos de aplicaciones básicos.
Usuarios y grupos de Windows
Estos son los mismos que los usuarios y grupos usados en todo el sistema operativo Windows.
Grupos de consultas LDAP
En el Administrador de autorización, puede usar consultas LDAP para que coincidan con los atributos del usuario con los del objeto del usuario en Active Directory.
Por ejemplo, la consulta siguiente busca a todos excepto Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
La consulta siguiente busca todos los miembros del alias de alguien en www.fabrikam.com.
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Grupos de aplicaciones básicos
En la API del Administrador de autorización, un grupo de aplicaciones se representa mediante un objeto IAzApplicationGroup. Un grupo de aplicaciones básico es un tipo de grupo de aplicaciones.
Para definir la pertenencia básica a grupos de aplicaciones, defina quién es miembro y defina quién no es miembro. Ambos pasos se llevan a cabo de la misma manera. Especifique cero o más usuarios y grupos de Windows, grupos de aplicaciones básicos definidos previamente o grupos de consultas LDAP. La pertenencia del grupo de aplicaciones básico se calcula quitando los miembros del grupo. El Administrador de autorización lo hace automáticamente en tiempo de ejecución.
La no miembro de un grupo de aplicaciones básico tiene prioridad sobre la pertenencia.
No se permiten definiciones de pertenencia circular; dan como resultado el siguiente mensaje de error: "No se puede agregar GroupName. Se ha producido el siguiente problema: se ha detectado un bucle".
Temas relacionados