AGDLP
維基百科,自由的 encyclopedia
AGDLP是account, global, domain local, permission的縮寫,簡單說明了微軟針對在原生模式Active Directory(AD)中使用巢狀群組(nested group)實現以角色為基礎的存取控制(RBAC)時,相關的建議:使用者和電腦帳號(accounts)依其在企業中的角色,劃分為對應全域(global)群組的成員,全域群組是網域區域群組(domain local groups)的成員,網域區域群組說明資源存取許可(permissions)或是使用者權限設定。AGUDLP(對應account, global, universal, domain local, permission)和 AGLP(對應account, global, local, permission)也是Active Directory和Windows Server網域(英語:Windows Server domain)中類似的RBAC實現方式。