Server 2012 Central Access Rule CAR

Dynamic Access Control mimarisinde Claim ve Property kullanarak hazırladığımız erişim kurallarına Central Access Rule diyoruz. Bu kura bir örnek vermek gerekir ise aşağıdaki gibidir

Allow Write if User.MemberOf(Muhasebe) and User.EmployeeType=Outsource and Device.Managed=True

 

Bu kurala göre eğer kullanıcı muhasebe grubu üyesi ve AD içerisindeki “EmployeeType” öz niteliği Outsource ise, ayrıca bu dosyaya erişmek istediği cihaz yönetilebilen bir cihaz ise bu durumda bu kullanıcının yazmak hakkı vardır.