Stratégies d’autorisation centralisées
Une stratégie d’autorisation centrale (CAP) collecte les règles d’autorisation spécifiques (CAPR) en une seule stratégie. Pour permettre la combinaison des règles d’autorisation spécifiques (CAPR) dans la stratégie d’autorisation holistique de l’organization, vous pouvez référencer les règles d’autorisation spécifiques et les appliquer à un ensemble de ressources. Pour ce faire, collectez plusieurs (par référence) dans un CAP. Une fois qu’un CAP est défini, il peut être distribué par les gestionnaires de ressources pour appliquer la stratégie d’autorisation de l’organisation aux ressources.
Un CAP a les attributs suivants :
- Collection de CAPR : liste de références à des objets CAPR existants
- Identificateur (Sid)
- Description
- Name
Un CAP est évalué lors de l’évaluation de l’accès pour les fichiers et dossiers sur lesquels un administrateur l’active. Au cours d’un appel AccessCheck, le case activée CAP est logiquement combiné avec le case activée de liste de contrôle d’accès discrétionnaire; cela signifie que pour obtenir l’accès à un fichier auquel le CAP s’applique, un utilisateur doit avoir accès à la fois en fonction du CAP (ses CAPR associés) et de la liste de contrôle d’accès discrétionnaire sur le fichier.
Exemple de CAP :
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
Définition CAP
Un CAP est créé et modifié dans Active Directory à l’aide d’une nouvelle expérience utilisateur dans ADAC (ou PowerShell) qui permet à l’administrateur de créer un CAP et de spécifier un ensemble de CAPR qui composent le CAP.