Utilisateurs et groupes
Dans le gestionnaire d’autorisations, les destinataires de la stratégie d’autorisation sont représentés par les groupes suivants :
Windows les utilisateurs et les groupes
Ces groupes incluent les utilisateurs, les ordinateurs et les groupes intégrés pour les principaux de sécurité.
Groupes de requêtes LDAP
L’appartenance à ces groupes est calculée dynamiquement en fonction des besoins à partir des requêtes LDAP (Lightweight Directory Access Protocol). Un groupe de requêtes LDAP est un type de groupe d’applications.
Groupes d’applications de base
ces groupes se composent de groupes de requêtes LDAP, Windows des utilisateurs et des groupes, et d’autres groupes d’applications de base.
Windows les utilisateurs et les groupes
ils sont identiques aux utilisateurs et aux groupes utilisés dans le système d’exploitation Windows.
Groupes de requêtes LDAP
Dans le gestionnaire d’autorisations, vous pouvez utiliser des requêtes LDAP pour faire correspondre les attributs de l’utilisateur avec ceux de l’objet de l’utilisateur dans Active Directory.
Par exemple, la requête suivante recherche tout le monde sauf Andy.
(&(objectCategory=person)(objectClass=user)(!cn=andy))
La requête suivante recherche tous les membres de l’alias de l’utilisateur à l’adresse www.fabrikam.com .
(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)
Groupes d’applications de base
Dans l’API du gestionnaire d’autorisations, un groupe d’applications est représenté par un objet IAzApplicationGroup . Un groupe d’applications de base est un type de groupe d’applications.
Pour définir l’appartenance à un groupe d’applications de base, définissez qui est membre et définissez qui n’est pas membre. Ces deux étapes sont effectuées de la même façon. spécifiez zéro, un ou plusieurs Windows utilisateurs et groupes, des groupes d’applications de base définis précédemment ou des groupes de requêtes LDAP. L’appartenance du groupe d’applications de base est calculée en supprimant tous les non-membres du groupe. Le gestionnaire d’autorisations le fait automatiquement au moment de l’exécution.
La non-appartenance à un groupe d’applications de base est prioritaire sur l’appartenance.
Les définitions d’appartenance circulaire ne sont pas autorisées ; ils génèrent le message d’erreur suivant : «impossible d’ajouter GroupName. Le problème suivant s’est produit : une boucle a été détectée.»