Описание тега azman
Средство администрирования AzMan (AzMan.msc) поставляется в виде оснастки консоли управления Microsoft (MMC). Политика авторизации на основе ролей определяет доступ в терминах ролей пользователей, которые отражают требования авторизации приложения. Пользователям назначаются роли в зависимости от их должностных функций, и этим ролям предоставляются разрешения на выполнение связанных задач.
Политика авторизации управляется отдельно от кода приложения. Разработчик приложения определяет набор низкоуровневых операций, которые считаются чувствительными к безопасности, а затем определяет набор задач, которые сопоставляются с этими операциями. Задачи, но не операции, должны быть понятны администраторам и бизнес-аналитикам.
Администраторы используют оснастку AzMan для управления тем, какие роли должны иметь доступ к каким задачам. По мере развития бизнеса и необходимости изменения ролей администратор вносит изменения в политику авторизации; базовое бизнес-приложение изменять не нужно. Приложения с поддержкой федерации используют AzMan для принятия решений по управлению доступом путем сопоставления утверждений федерации с ролями AzMan.