Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Merkezi Yetkilendirme İlkesi (CAP), belirli yetkilendirme kurallarını (CAPR) tek bir ilkede toplar. Belirli yetkilendirme kurallarının (CAPR) kuruluşun bütünsel yetkilendirme ilkesinde birleştirilmesine izin vermek için, CAPR'lere birlikte başvurabilir ve bir kaynak kümesine uygulanabilir. Bu işlem, CAP'de birden çok (başvuruya göre) toplanarak yapılır. CAP tanımlandıktan sonra kaynak yöneticileri tarafından kaynaklara kuruluş yetkilendirme ilkesini uygulamak için dağıtılabilir.
CAP aşağıdaki özniteliklere sahiptir:
- CAPR koleksiyonu – mevcut CAPR nesnelerine başvuru listesi
- Tanımlayıcı (Sid)
- Açıklama
- Ad
Cap, yöneticinin etkinleştirdiği dosya ve klasörler için erişim değerlendirmesi sırasında değerlendirilir. AccessCheck çağrısı sırasında CAP denetimi mantıksal olarak isteğe bağlı ACL denetimiyle birleştirilir; bu, CAP'nin geçerli olduğu bir dosyaya erişim elde etmek için kullanıcının hem CAP'ye (ilişkili CAPR'lere) hem de dosyadaki isteğe bağlı ACL'ye göre erişimi olması gerektiği anlamına gelir.
Örnek CAP:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
CAP Tanımı
ADC'de (veya PowerShell) yöneticinin bir CAP oluşturmasına ve CAP'yi oluşturan bir CAPR kümesi belirtmesine olanak tanıyan yeni bir UX kullanılarak Active Directory'de bir CAP oluşturulur ve düzenlenir.