Compartir a través de

Método IAzAuthorizationStore::Initialize (azroles.h)

  • Artículo

El método Initialize inicializa el administrador de autorización.

Sintaxis

HRESULT Initialize(
  [in]           LONG    lFlags,
  [in]           BSTR    bstrPolicyURL,
  [in, optional] VARIANT varReserved
);

Parámetros

[in] lFlags

Marcas que controlan el comportamiento de la inicialización. Este parámetro puede ser uno de los valores siguientes.

Valor Significado
0 (0x0)
 El almacén de autorización se abre para que lo use el método Update y el método AccessCheck .
AZ_AZSTORE_FLAG_AUDIT_IS_CRITICAL
8 (0x8)
 La aplicación que realiza la llamada debe tener SE_AUDIT_PRIVILEGE; Si la aplicación no tiene el privilegio de auditoría, se produce un error en el método Initialize .
AZ_AZSTORE_FLAG_BATCH_UPDATE
4 (0x4)
 Se notifica al proveedor que muchos objetos se modificarán o crearán. A continuación, el proveedor optimiza el envío de los cambios para mejorar el rendimiento. Use esta marca solo cuando se actualicen simultáneamente varios objetos secundarios de un objeto AzAuthorizationStore , como durante una instalación o una actualización por lotes controlada.
AZ_AZSTORE_FLAG_CREATE
1 (0x1)
 El sistema intenta crear el almacén de directivas especificado por el parámetro bstrPolicyURL .
AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY
2 (0x2)
 Se abre una tienda existente con fines de administración. No se pueden realizar rutinas en tiempo de ejecución.
 

Si se especifica la marca AZ_AZSTORE_FLAG_CREATE:

  • El sistema intentará crear el almacén de directivas subyacente especificado por el parámetro bstrPolicyURL .
  • Si el almacén de directivas especificado existe, se producirá un error en el método Initialize con ERROR_ALREADY_EXISTS.
  • Debe llamar al método Submit para conservar los cambios realizados por este método.
  • Se producirá un error en el método UpdateCache hasta que se llame al método Submit . El almacén de directivas subyacente se crea realmente cuando se llama a Submit .
Si no se especifica la marca AZ_AZSTORE_FLAG_CREATE, el sistema espera que exista el almacén de directivas subyacente. Si el almacén no existe, se producirá un error en el método Initialize con ERROR_FILE_NOT_FOUND.

[in] bstrPolicyURL

Ubicación de la copia persistente de la base de datos de directivas de autorización.

Esta cadena debe contener el prefijo de dirección URL de directiva y la ubicación de directiva específica del proveedor. El Administrador de autorización usa el prefijo de proveedor para cargar el proveedor adecuado. El almacén se carga desde la ubicación de directiva específica del proveedor. No se permiten espacios en el prefijo de dirección URL de directiva.

El prefijo de dirección URL de directiva para un almacén de Active Directory es msldap:. El formato general de la dirección URL es el siguiente:

msldap://ServerName:Port//DistinguishedNameForTheStore

El nombre del servidor y el puerto son opcionales. Si no se proporciona un nombre de servidor, se usa el controlador de dominio predeterminado. Si no se especifica un puerto, se usa el puerto LDAP predeterminado (LDAP_PORT, 389). El nombre distintivo (DN) del almacén comienza con el nombre distintivo relativo (RDN) del objeto AzAuthorizationStore . Por ejemplo, si el RDN del objeto AzAuthorizationStore es MyStore y MyStore está en una unidad organizativa (OU) denominada AzMan, una dirección URL posible para el almacén de Active Directory es la siguiente:

msldap:// MyServer/CN=myStore,OU=AzMan,DC=myDomain,DC=fabrikam,DC=com

El prefijo de dirección URL de directiva para un almacén XML es msxml:. El formato general de una dirección URL de almacén XML es el mismo que para una dirección URL de archivo, como se muestra en los ejemplos siguientes:

  • msxml://c:/abc/test.xml
  • msxml://\\server\share\abc.xml
  • msxml://d|/dir1/dir2/abc.xml
  • msxml://c:/Documents%20and%20Settings/test%2exml
Tenga en cuenta que, en el cuarto ejemplo, la dirección URL usa la codificación para el espacio (%20) y los caracteres del punto (%2e). Además, la notación de ruta de acceso relativa tradicional no se admite en las direcciones URL. Si especifica msxml://abc.xml, la dirección URL apunta al archivo en la raíz de la unidad.
Nota Si se usa un almacén XML o SQL a través de una red, el tráfico no se cifra automáticamente. IPsec se puede usar para cifrar la información de autorización en tránsito. En el caso de un almacén SQL, también es posible configurar la conexión de conectividad abierta de base de datos (ODBC) para usar el cifrado. Para obtener información sobre cómo configurar la conexión ODBC, vea Cómo habilitar el cifrado después de instalar SQL Server (Utilidad de red).
 

[in, optional] varReserved

Reservado para uso futuro. Este parámetro puede establecerse con uno de los siguientes valores:

  • varReserved.vt == VT_ERROR y varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 y varReserved.lVal == 0
  • varReserved.vt == VT_I2 y varReserved.iVal == 0

Valor devuelto

Si el método se realiza correctamente, el método devuelve S_OK.

Si el parámetro bstrPolicyURL no es válido, el método devuelve HRESULT_FROM_WIN32(ERROR_INVALID_NAME).

Si se produce un error en el método, devuelve un valor HRESULT que indica el error. Para obtener una lista de códigos de error comunes, consulte Valores HRESULT comunes.

Comentarios

Active Directory admite particiones de aplicación, que también se conocen como contextos de nomenclatura que no son de dominio. Estas particiones se usan como ubicación para que los programas almacenen datos de la aplicación. Un almacén de directivas del Administrador de autorización no se puede crear ni mantener en la partición de aplicación; en su lugar, use el contenedor de datos de programa como contenedor para los almacenes de directivas del Administrador de autorización de Active Directory.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado azroles.h
Library Azroles.lib
Archivo DLL Azroles.dll
Redistribuible Paquete de herramientas de administración de Windows Server 2003 en Windows XP