Централизованная политика авторизации
Сценарий динамического контроль доступа (DAC) обеспечивает централизованное администрирование доступа для сценариев корпоративного файлового сервера. Большинство организаций имеют несколько областей, в которых они хотят управлять доступом.
Ниже приведены некоторые примеры.
- Управление доступом к конфиденциальной информации, в которой файлы, помеченные как конфиденциальные, будут иметь определенные разрешения
- Управление доступом к файлам, содержащим личные сведения (PII).
- Ограничение доступа к документам на основе политик хранения организации.
Предоставляется несколько новых абстракций политики авторизации, позволяющих администратору централизованно определять эти политики и упростить процесс определения, позволяя определять и поддерживать каждое из этих требований доступа отдельно, но применяться как одна политика.
В Windows 8 появились два новых объекта политики Active Directory: центральная политика авторизации (capr) и централизованное правило политики авторизации (capr) для определения и применения централизованных политик авторизации на основе выражений утверждений и атрибутов ресурсов. При использовании этих объектов администратор определяет capr как определенную политику авторизации, которая может применяться к ресурсам, имеющим определенный атрибут или удовлетворяющим определенному условию применимости. например, документы с меткой "высокий уровень влияния на бизнес". Мысы могут быть определены для каждой требуемой политики управления доступом в организации, которая может быть выражена, и ресурсы, к которым она должна применяться, можно определить с точки зрения выражений dac в Windows 8. ограничение — это коллекция капреалов, которые могут применяться к ресурсам. На следующей схеме показаны связи между крышкой и накидкой, а также концептуальные шаги, связанные с определением и применением этих объектов к ресурсам файлов.