Verwenden der Authz-API
Die Authz-API ermöglicht Es Anwendungen, anpassbare Zugriffsüberprüfungen mit besserer Leistung und einfacherer Entwicklung als low-level Access Control durchzuführen.
Mit der Authz-API können Anwendungen Zugriffsprüfungen zwischenspeichern, um die Leistung zu verbessern, Clientkontexte abzufragen und zu ändern sowie Geschäftsregeln zu definieren, die zum dynamischen Auswerten von Zugriffsberechtigungen verwendet werden können.
In diesem Abschnitt
| Thema | BESCHREIBUNG |
|---|---|
|
Initialisieren eines Clientkontexts |
Eine Anwendung muss einen Clientkontext erstellen, bevor sie die Authz-API verwenden kann, um Zugriffsprüfungen oder -überwachungen durchzuführen. |
|
Abfragen eines Clientkontexts |
Anwendungen können die AuthzGetInformationFromContext-Funktion aufrufen, um Informationen zu einem vorhandenen Clientkontext abzufragen. |
|
Hinzufügen von SIDs zu einem Clientkontext |
Eine Anwendung kann einem vorhandenen Clientkontext Sicherheits-IDs (SIDs) hinzufügen, indem sie die AuthzAddSidsToContext-Funktion aufruft . |
|
Überprüfen des Zugriffs mit der Authz-API |
Anwendungen bestimmen, ob der Zugriff auf sicherungsfähige Objekte gewährt werden soll, indem die AuthzAccessCheck-Funktion aufgerufen wird . |
|
Zwischenspeichern von Zugriffsprüfungen |
Wenn eine Anwendung eine Zugriffsüberprüfung durch Aufrufen der AuthzAccessCheck-Funktion durchführt, können die Ergebnisse dieser Zugriffsüberprüfung zwischengespeichert werden. |