Ein Bereich ist eine virtuelle Untereinheit innerhalb einer Anwendung, die von der Anwendung genutzte Ressourcen von anderen Ressourcen trennt. Sie können Bereiche verwenden, um eine unbeabsichtigte Ressourcenfreigabe zu verhindern und Überwachungen und Delegierungen zu unterstützen. Sie müssen Bereiche nicht unbedingt verwenden.

Ein Bereich kann einen Ordner, einen Container in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) oder Active Directory-Lightweight-Verzeichnisdiensten (Active Directory Lightweight Directory Services, AD LDS), eine Dateisammlung mit Dateimasken (z. B. *.doc), eine URL oder ein anderes Element darstellen, auf das die Anwendung und der jeweilige zugrunde liegende Autorisierungsspeicher zugreifen können. Ein Bereich ist allerdings eine Abstraktion, also eine im Autorisierungs-Manager erstellte Definition, aber weder ein physikalischer Ordner im Dateisystem noch ein tatsächlicher Container beispielsweise in AD DS.

Wenn Sie über Autorisierungs-Manager-Gruppen, -Rollenzuweisungen, -Rollendefinitionen oder -Aufgabendefinitionen verfügen, die Sie nicht auf eine gesamte Anwendung anwenden möchten, können Sie diese auf der Bereichsebene erstellen. Die den Bereich enthaltende Anwendung muss den Bereichsnamen erkennen können. Dateibasierte Anwendungen können beispielsweise Bereichsnamen aufweisen, die Dateinamen oder Pfade einschließen. Webbasierte Anwendungen können z. B. URL-basierte Bereichsnamen aufweisen. Registrierungsanwendungen können Bereichsnamen aufweisen, die auf Registrierungsstrukturen basieren, und Active Directory-Bereichsnamen können Organisationseinheiten angeben. Sie können Vorgänge nicht auf der Bereichsebene definieren.

Überwachen von Bereichen

Sie können die Laufzeitüberwachung des Autorisierungs-Managers nicht auf Bereichsebene steuern. Sie können die Speicheränderungsüberwachung des Autorisierungs-Managers für Bereiche in Autorisierungsspeichern steuern, die in AD DS gespeichert sind. Weitere Informationen finden Sie unter Grundlegendes zur Autorisierungs-Manager-Überwachung.

Delegieren von Bereichen

Sie können die Verwaltung von Bereichen an andere Personen delegieren, wenn die beiden folgenden Bedingungen gelten:

  • Der Autorisierungsspeicher muss in AD DS, AD LDS oder Microsoft SQL Server gespeichert sein.

  • Autorisierungsregeln werden nicht in Aufgaben- oder Rollendefinitionen verwendet, die innerhalb des Bereichs definiert sind, den Sie delegieren möchten.

Inhaltsverzeichnis