tailieunhanh - Tìm hiểu về Permission và Role Based Access Control – RBAC (phần 1)

Trước Exchange Server 2010, những người quản trị Microsoft Exchange đảm nhận việc tạo mới tài khoản admin, gán quyền tới những tài khoản có sẵn, thường gặp khá nhiều khó khăn trong khi quyết định áp dụng với nhóm Administrator nào. Từng nhóm Administrator lại có chứa nhiều mức phân quyền khác nhau, và các phiên bản Exchange cũ lại chỉ có rất ít nhóm Admin để người dùng lựa chọn. Và như vậy, cách giải quyết duy nhất là gán những tài khoản đó với các mức phân quyền không thực sự phù hợp trong hệ thống. Role Group. | Tìm hiểu về Permission và Role Based Access Control - RBAC phần 1 Trước Exchange Server 2010 những người quản trị Microsoft Exchange đảm nhận việc tạo mới tài khoản admin gán quyền tới những tài khoản có sẵn thường gặp khá nhiều khó khăn trong khi quyết định áp dụng với nhóm Administrator nào. Từng nhóm Administrator lại có chứa nhiều mức phân quyền khác nhau và các phiên bản Exchange cũ lại chỉ có rất ít nhóm Admin để người dùng lựa chọn. Và như vậy cách giải quyết duy nhất là gán những tài khoản đó với các mức phân quyền không thực sự phù hợp trong hệ thống. Role Group và Role Để tiếp tục chúng ta cần phải hiểu rõ và nắm bắt khái niệm cơ bản trong RBAC là mối liên quan giữa role group role cmdlet commandlet và parameter. Trước tiên role có thể coi là tổ hợp các tác vụ mà tài khoản quản trị có thể thực hiện được. Ví dụ role Mail Recipients cho phép tài khoản Administrator quản lý mailbox mail user và mail contact. Khi tài khoản quản trị được gán role thì nghĩa là mức phân quyền tương ứng của role đó. Và hành động gán quyền để thực hiện các tác vụ nhất định chúng ta có thể hiểu nôm na là trao quyền truy cập tới cmdlet hoặc parameter gắn liền với những tác vụ đó. Trong một số trường hợp đặc biệt thì 1 tài khoản Admin có thể được gán với nhiều role khác nhau. Và về mặt kỹ thuật chúng ta có thể gộp các role lại với nhau sắp xếp chúng thành nhóm - hay còn gọi là role group sau đó thay vì việc gán nhiều role tới tài khoản nào đó thì chúng ta chỉ cần thay thế bằng role group phù hợp tương ứng. Ngược lại người dùng hoàn toàn có thể gán nhiều thành viên trong nhóm Administrator tới 1 role group. Có nghĩa là tất cả tài khoản trong nhóm Admin đó sẽ thực hiện được tất cả các role giống nhau và sẽ có quyền truy cập tới cmdlet và parameter trong role đó. Predefined Role Groups và Roles Trong Exchange 2010 còn có Predefined Role Group chúng ta có thể sử dụng thay thế cho RBAC nếu chưa hiểu rõ về tính năng cụ thể cũng như cách thức làm việc của RBAC. Nếu bao gồm tất cả các .