Directiva de autorización centralizada
El escenario de Access Control dinámica (DAC) permite la administración centralizada del control de acceso para escenarios de servidor de archivos empresariales. La mayoría de las organizaciones tienen varias áreas en las que quieren controlar el acceso.
Algunos ejemplos son:
- Controlar el acceso a información confidencial, en la que los archivos marcados como confidenciales tendrían permisos específicos
- Controlar el acceso a los archivos que contienen información de identificación personal (PII).
- Limitar el acceso a los documentos en función de las directivas de retención de las organizaciones.
Se proporcionan varias abstracciones de directiva de autorización nuevas para permitir que un administrador defina estas directivas de forma centralizada y para simplificar el proceso de definición al permitir que cada uno de estos requisitos de acceso se defina y mantenga por separado, pero se aplique como una directiva.
Dos nuevos objetos de directiva de Active Directory, una directiva de autorización central (cap) y una regla de directiva de autorización central (capr) se presentan en Windows 8 para definir y aplicar directivas de autorización centralizadas basadas en expresiones de notificaciones y atributos de recursos. en el uso de estos objetos, un administrador define un límite como una directiva de autorización específica que se puede aplicar a los recursos que tienen un atributo determinado o satisfacen una condición de aplicabilidad determinada. por ejemplo, los documentos etiquetados como "alto impacto empresarial". Las capas se pueden definir para cada directiva de control de acceso deseada en una organización que se pueda expresar y los recursos a los que se debe aplicar se pueden identificar, en términos de expresiones dac de Windows 8. un límite es una colección de mayúsculas que se pueden aplicar juntas en los recursos. En el diagrama siguiente se muestran las relaciones del extremo y el cabo, y los pasos conceptuales implicados en la definición y aplicación de estos objetos a los recursos de archivo. 
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de