Модель диспетчера авторизации
С помощью диспетчера авторизации можно интегрировать в приложения механизмы управления доступом, основанные на ролях, используя гибкую инфраструктуру. Это позволяет администраторам, использующим такие приложения, управлять доступом с помощью ролей пользователей, связанных с их функциональными обязанностями.
Приложения диспетчера авторизации хранят политику авторизации в виде хранилищ авторизации, хранимых в Active Directory или XML-файл и применяющих политику авторизации во время выполнения.
Затем приложения вызывают метод проверка доступа во время выполнения, который проверяет доступ на соответствие данным политики в хранилище авторизации.
Политика авторизации включает в себя следующие части:
- Хранилища политик, приложения и области
- Пользователи и группы
- Операции и задачи
- Роли
- Бизнес-правила
- Коллекции