Criteri di autorizzazione centrale
Un criterio di autorizzazione centrale (CAP) raccoglie le regole di autorizzazione specifiche (CAPR) in un singolo criterio. Per consentire la combinazione delle regole di autorizzazione specifiche (CAPR) nei criteri di autorizzazione olistica dell'organizzazione, è possibile fare riferimento alle regole di autorizzazione specifiche e applicare a un set di risorse. Questa operazione viene eseguita raccogliendo più (per riferimento) in un CAP. Una volta definito un CAP, può essere distribuito dai responsabili delle risorse per applicare i criteri di autorizzazione delle organizzazioni alle risorse.
Un CAP ha gli attributi seguenti:
- Raccolta di CAPR: elenco di riferimenti agli oggetti CAPR esistenti
- Identificatore (Sid)
- Descrizione
- Nome
Un CAP viene valutato durante la valutazione di accesso per i file e le cartelle in cui un amministratore lo abilita. Durante una chiamata AccessCheck , il controllo CAP viene combinato logicamente con il controllo ACL discrezionale; ciò significa che per ottenere l'accesso a un file a cui si applica il CAP, un utente deve avere accesso sia in base alle cap (relative cap associate) sia all'ACL discrezionale nel file.
CAP di esempio:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
Definizione CAP
Un CAP viene creato e modificato in Active Directory usando una nuova interfaccia utente in ADAC (o PowerShell) che consente all'amministratore di creare un CAP e specificare un set di CAP che costituiscono il CAP.