Modèle du gestionnaire d’autorisations

Le Gestionnaire d’autorisations propose un cadre souple d’intégration du contrôle d’accès basé sur les rôles aux applications. Il permet aux administrateurs utilisant ces applications de proposer un accès par le biais de rôles utilisateur attribués associés à des fonctions.

Les applications de Gestionnaire d'autorisations stockent la stratégie d'autorisation sous forme de magasins d'autorisations stockés dans les fichiers Active Directory ou XML, et appliquent cette stratégie au moment de l'exécution.

Les applications appellent ensuite une méthode de vérification d’accès au moment de l’exécution qui vérifie l’accès aux informations de stratégie dans le magasin d’autorisations.

La stratégie d’autorisation comprend les éléments suivants :