中央承認ポリシー
中央承認ポリシー (CAP) は、特定の承認規則 (CAPR) を 1 つのポリシーに収集します。 特定の承認規則 (CAPR) をorganizationの包括的な承認ポリシーに結合できるようにするには、CAPR を一緒に参照し、一連のリソースに適用できます。 これは、複数の (参照によって) CAP に収集することによって行われます。 CAP が定義されたら、リソース マネージャーによって配布され、組織の承認ポリシーをリソースに適用できます。
CAP には、次の属性があります。
- CAPR のコレクション – 既存の CAPR オブジェクトへの参照の一覧
- 識別子 (Sid)
- 説明
- 名前
CAP は、管理者が有効にするファイルとフォルダーのアクセス評価中に評価されます。 AccessCheck 呼び出し中、CAP チェックは随意 ACL チェックと論理的に組み合わされます。つまり、CAP が適用されるファイルへのアクセスを取得するには、CAP (関連付けられている CAPR) とファイルの随意 ACL の両方に従ってアクセスする必要があります。
CAP の例:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
CAP 定義
CAP は、ADAC (または PowerShell) の新しい UX を使用して Active Directory で作成および編集されます。これにより、管理者は CAP を作成し、CAP を構成する CAP のセットを指定できます。