Usuários e Grupos

No Gerenciador de Autorização, os destinatários da política de autorização são representados pelos seguintes grupos:

  • Windows usuários e grupos

    Esses grupos incluem usuários, computadores e grupos internos para entidades de segurança.

  • Grupos de consultas LDAP

    A associação a esses grupos é calculada dinamicamente conforme necessário a partir de consultas LDAP (Lightweight Directory Access Protocol). Um grupo de consultas LDAP é um tipo de grupo de aplicativos.

  • Grupos básicos de aplicativos

    Esses grupos consistem em grupos de consultas LDAP, Windows usuários e grupos e outros grupos de aplicativos básicos.

Windows usuários e grupos

Eles são iguais aos usuários e grupos usados em todo o sistema operacional Windows.

Grupos de consultas LDAP

No Gerenciador de Autorização, você pode usar consultas LDAP para corresponder os atributos do usuário com os do objeto do usuário no Active Directory.

Por exemplo, a consulta a seguir encontra todos, exceto Andy.

(&(objectCategory=person)(objectClass=user)(!cn=andy))

A consulta a seguir encontra todos os membros do alias de alguém em www.fabrikam.com.

(memberOf=CN=someone,OU=litwareinc,DC=Fabrikam,DC=com)

Grupos básicos de aplicativos

Na API do Gerenciador de Autorização, um grupo de aplicativos é representado por um objeto IAzApplicationGroup . Um grupo de aplicativos básico é um tipo de grupo de aplicativos.

Para definir a associação básica ao grupo de aplicativos, defina quem é membro e defina quem não é membro. Ambas as etapas são executadas da mesma maneira. Especifique zero ou mais Windows usuários e grupos, grupos de aplicativos básicos definidos anteriormente ou grupos de consultas LDAP. A associação do grupo de aplicativos básico é calculada removendo quaisquer não membros do grupo. O Gerenciador de Autorização faz isso automaticamente em tempo de execução.

O não membro em um grupo de aplicativos básico tem precedência sobre a associação.

Definições de associação circular não são permitidas; eles resultam na seguinte mensagem de erro: "Não é possível adicionar GroupName. O seguinte problema ocorreu: um loop foi detectado."

Definindo grupos de usuários no C++