Сетевые администраторы, специалисты в области информационных технологий и другие лица, ответственные за инфраструктуры, связанные с компьютерами, помогают людям выполнять свою работу. Модели управления на основе ролей позволяют назначать роли пользователям. Настройки, которые присваивают пользователям конкретные роли, производятся автоматически при помощи сценариев. Сценарии, или правила авторизации, позволяют точно регулировать доступ в соответствии со структурой организации.

Администрирование на основе ролей часто используется для облегчения работы с конфигурацией компьютера и авторизацией. Авторизация и конфигурация компьютера — две категории, управление которыми можно осуществлять с помощью администрирования на основе ролей.

• Роли авторизации основаны на функциях работы пользователя. Роли авторизации можно использовать для разрешения доступа, делегирования привилегий администратора или управления взаимодействием с ресурсами на компьютере. Например, можно определить роль «Казначей», которая включает в себя права для авторизации расходов и аудита транзакций учетных записей. Компонент «Диспетчер авторизации» позволяет администраторам реализовать этот тип администрирования на основе ролей в приложениях. Дополнительные сведения о приложениях см. в разделе Хранилища данных и приложения авторизации.
  
• Роли конфигурации компьютера основаны на функциях компьютера. Эти роли можно использовать для выбора возможностей, которые требуется установить, включения служб и выбора параметров. Например, для веб-серверов, контроллеров домена, файловых серверов, а также для особых конфигураций серверов в организации можно определить роли сервера.
  

В компоненте «Диспетчер авторизации» можно использовать следующие два режима.

• Режим разработчика. Используется для создания, разворачивания и поддержки приложений. Доступ ко всем возможностям компонента «Диспетчер авторизации» открыт.
  
• Режим администратора. Этот режим включен по умолчанию. Используется для разворачивания и поддержки приложений. Открыт доступ ко всем возможностям компонента «Диспетчер авторизации», за исключением создания новых приложений или определения операций.
  

Приложения, поддерживающие роли, обычно создают хранилище данных авторизации или используют существующее хранилище с уже определенными операциями и задачами. В этом случае нет необходимости в применении режима разработчика.

Режим разработчика рекомендуется использовать только для создания и настройки хранилищ данных авторизации, приложений и других необходимых объектов. После начальной установки компонента «Диспетчер авторизации» следует переключить его в режим администратора. Дополнительные сведения о режиме разработчика или администратора см. в разделе Установка параметров компонента «Диспетчер авторизации».

С помощью компонента «Диспетчер авторизации» можно одновременно изменить несколько параметров конфигурации или разрешений. В семействе операционных систем Microsoft® Windows Server 2003 доступны также другие средства управления, сравнимые со службой «Диспетчер авторизации».

• Редактор таблицы управления доступом (ACL). Редактор таблицы управления доступом (ACL) используется для установки политики управления доступом к службе каталогов Active Directory и объектам Windows. В отличие от редактора таблиц управления доступом, компонент «Диспетчер авторизации» для управления доступом использует роли в приложениях, поддерживающих роли. Иногда нельзя точно определить, какие разрешения необходимо установить для делегирования полномочий. Компонент «Диспетчер авторизации» помогает решить эту проблему. Дополнительные сведения об управлении доступом содержатся в разделе Управление доступом.
  
• Мастер делегирования управления Мастер делегирования управления тоже устанавливает множественные разрешения автоматически. Но компонент «Диспетчер авторизации» позволяет изменять большее количество параметров области и конфигурации для приложений, поддерживающих роли. Дополнительные сведения о делегировании см. в разделе Делегирование администрирования.
  

Дополнительные сведения о компоненте «Диспетчер авторизации» см. в разделе Использование компонента «Диспетчер авторизации».