Trong khung thuộc tính bạn tìm và chọn thuộc tính department, sau đó đặt tên tùy ý, tôi đặt tên là DOI HOI VE department. Nhấn OK
Kiểm tra Claim Type đã được tạo.
Bước tiếp theo bạn cần tạo một Central Access Rule. Central Access Rule là thành phần quan trọng nhất của DAC nhằm qui định các điều kiện để truy cập vào dữ liệu. Ở khung Central Access Rules nằm ở góc bên phải, bạn chọn New, sau đó chọn Central Access Rule.
Ở khung Name, bạn đặt tên cho Central Access Rule là: Rule-Dieu kien truy cap BAOCAO. Ở khung Permission, bạn chọn ô Use following permission as current user để qui định các điều điện và phân quyền truy cập. Sau đó bạn nhấn nút Edit.
Nhấn nút Add để thêm đối tượng cần phân quyền
Chọn Select a principal.
Chọn Group Nhom1.
Bạn phân quyền Modify cho group Nhom1, sau đó chọn Add a condition để qui định thêm các điều kiện truy cập.
Bạn chọn dòng điều kiện theo thứ tự như hình dưới. Điều kiện bên dưới qui định User phải có thuộc tính Department (đã định nghĩa Claim Type ở bước trước là quantri). Nhấn OK.
Kiểm tra lại điều kiện của đối tượng được phân quyền là group Nhom1, sau đó OK tất cả các hộp thoại đang mở.
Quay lại màn hình Create Central Access Rule, bạn kiểm tra lại điều kiện và nhấn OK.
Bài viết tạm dừng tại đây, ở phần tiếp theo chúng ta sẽ tiếp tục đến với phần Central Access Policy.
Chúc Các Bạn Thành Công !
Người Thực Hiện: HTT-adminvietnam.org