中央授权策略
中央授权策略 (CAP) 将 (CAPR) 的特定授权规则收集到单个策略中。 若要允许将特定授权规则 (CAPR) 合并到组织的整体授权策略中,可以将 CAPR 一起引用并应用于一组资源。 这是通过将引用) 多个 (收集到 CAP 中来完成的。 定义 CAP 后,资源管理器可以分发它,以将组织授权策略应用于资源。
CAP 具有以下属性:
- CAPR 集合 - 对现有 CAPR 对象的引用列表
- Sid) (标识符
- 说明
- 名称
在访问评估期间,会评估管理员启用 CAP 的文件和文件夹。 在 AccessCheck 调用期间,CAP 检查在逻辑上与任意 ACL 检查组合在一起;这意味着,若要获取对应用 CAP 的文件的访问权限,用户需要根据 CAP (其关联的 CAPR) 以及该文件上的可自由支配 ACL 进行访问。
示例 CAP:
CORPORATE-FINANCE-CAP]
CAPID=S-1-5-3-4-56-45-67-123
Policies=HBI-CAPE;RETENTION-CAPR
CAP 定义
使用 ADAC (或 PowerShell) 中的新 UX 在 Active Directory 中创建和编辑 CAP,管理员可以创建 CAP 并指定一组构成 CAP 的 CAP。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈