PlateSpin Forge 的使用者授權和驗證機制以使用者角色為基礎,可控制應用程式存取權限及使用者可以執行的操作。此機制基於整合式 Windows 驗證 (IWA) 以及其與 Internet Information Services (IIS) 的互動。
基於角色的存取機制可讓您以數種方式執行使用者授權和驗證︰
只允許特定的使用者具有應用程式存取權限
只允許特定的使用者執行特定的操作
授予每位使用者存取特定工作負載的權限,以執行指定角色定義的操作
每個 PlateSpin Forge 例項都擁有以下幾類定義了相關功能角色的作業系統層級使用者群組︰
工作負載保護管理員︰ 可以不受限制地存取應用程式的所有特性與功能。毫無疑問,本地管理員即屬於此群組。
工作負載保護進階使用者︰ 可以存取限定的系統特性與功能,但足以進行日常的操作。
工作負載保護操作人員︰ 可以存取應用程式的大部分特性與功能,僅在某些方面有限制,如修改與授權和安全性相關的系統設定方面的限制。
當使用者嘗試連接至 PlateSpin Forge 時,IIS 會對透過瀏覽器提供的身分證明進行驗證。如果使用者不是任一工作負載保護角色的成員,該服務便會拒絕連線。如果使用者是 Forge 管理虛擬機器上的本地管理員,則該帳戶毫無疑問即會被認為是工作負載保護管理員。
表 2-1 工作負載保護角色與許可權詳細資料
此外,PlateSpin Forge 軟體還提供了一個基於安全性群組的機制,用來定義哪些作業系統層級的使用者應該能夠存取 PlateSpin Forge 工作負載庫存中的哪些工作負載。
設定適當的 PlateSpin Forge 角色存取權限需要執行兩個任務︰
將作業系統層級的使用者新增至所需的使用者群組,詳細資料請參閱表 2-1。
建立應用程式層級的安全性群組,以將這些使用者與指定的工作負載相關聯。