Поделиться через


Модель диспетчера авторизации

С помощью диспетчера авторизации можно интегрировать в приложения механизмы управления доступом, основанные на ролях, используя гибкую инфраструктуру. Это позволяет администраторам, использующим такие приложения, управлять доступом с помощью ролей пользователей, связанных с их функциональными обязанностями.

Приложения диспетчера авторизации хранят политику авторизации в виде хранилищ авторизации, хранимых в Active Directory или XML-файл и применяющих политику авторизации во время выполнения.

Затем приложения вызывают метод проверка доступа во время выполнения, который проверяет доступ на соответствие данным политики в хранилище авторизации.

Политика авторизации включает в себя следующие части: