Modelo do Gerenciador de Autorização
O Gerenciador de Autorização oferece uma estrutura flexível para a integração entre o controle de acesso com base na função e os aplicativos Isso permite aos administradores que usam esses aplicativos fornecer acesso por meio de funções atribuídas de usuário relativas a funções de trabalho.
Os aplicativos do Gerenciador de Autorização armazenam a política de autorização na forma de repositórios de autorização armazenados em arquivos Active Directory ou XML e aplicam a política de autorização em tempo de execução.
Em seguida, os aplicativos chamam um método de marcar de acesso em tempo de execução que verifica o acesso às informações de política no repositório de autorização.
A política de autorização inclui as seguintes partes:
- Repositórios de políticas, aplicativos e escopos
- Usuários e grupos
- Operações e tarefas
- Funções
- Regras de negócios
- Coleções