我的组织一直在使用Active Directory组来处理对简单业务应用程序,文件夹和SQL Server对象的权限。 一位同事一直在暗示我们使用微软的AZManager来处理这种事情,但是我不太清楚这个工具是做什么用的,AD组不这样做,他也不确定。
我从文档中了解到,AZManager与AD集成,但是AD有没有提供的东西呢? 我错误地认为我们不需要它吗?
授权pipe理器在“我希望这个组能够做这件事情”这个通用概念和为实现这个目的所需的离散权限集之间提供了一个抽象层。 angular色在产品中被定义为该angular色所需的权限集。 当组添加到angular色时,它将为该组分配angular色的权限(可以通过多种方式完成)。 这是如何简化pipe理权限。 为了做到这一点,它必须以高级用户身份运行。
实质上,它不比直接的AD权限更好。 它只是简化了分配复杂的权限。