AuthzInitializeResourceManager, fonction (authz.h)

  • Article

La fonction AuthzInitializeResourceManager utilise Authz pour vérifier que les clients ont accès à diverses ressources.

Syntaxe

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

Paramètres

[in] Flags

Valeur DWORD qui définit la façon dont le gestionnaire de ressources est initialisé. Ce paramètre peut contenir les valeurs suivantes.

Valeur Signification
0
 Appel par défaut à la fonction. Le gestionnaire de ressources est initialisé en tant que principal identifié dans le jeton de processus, et l’audit est en vigueur. Notez que, sauf si l’indicateur AUTHZ_RM_FLAG_NO_AUDIT est défini, SeAuditPrivilege doit être activé pour que la fonction réussisse.
AUTHZ_RM_FLAG_NO_AUDIT
 L’audit n’est pas en vigueur. Si cet indicateur est défini, l’appelant n’a pas besoin d’activer SeAuditPrivilege pour appeler cette fonction.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
 Le gestionnaire de ressources est initialisé en tant qu’identité du jeton de thread.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
 Le gestionnaire de ressources ignore les ID CAP et n’évalue pas les stratégies d’accès centralisées.
 

AUTHZ_RM_FLAG_NO_AUDIT et AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION peuvent être combinés au niveau du bit.

[in, optional] pfnDynamicAccessCheck

Pointeur vers la fonction de rappel AuthzAccessCheckCallback que le gestionnaire de ressources appelle chaque fois qu’il rencontre une entrée de contrôle d’accès (ACE) de rappel pendant l’évaluation de la liste de contrôle d’accès (ACL) dans AuthzAccessCheck ou AuthzCachedAccessCheck. Ce paramètre peut être NULL si aucun accès case activée fonction de rappel n’est utilisé.

[in, optional] pfnComputeDynamicGroups

Pointeur vers la fonction de rappel AuthzComputeGroupsCallback appelée par le gestionnaire de ressources lors de l’initialisation d’un handle AuthzClientContext . Ce paramètre peut être NULL si aucune fonction de rappel n’est utilisée pour calculer des groupes dynamiques.

[in, optional] pfnFreeDynamicGroups

Pointeur vers la fonction de rappel AuthzFreeGroupsCallback appelée par le gestionnaire de ressources pour les tableaux d’attributs d’identificateur de sécurité libre (SID) alloués par le rappel des groupes dynamiques de calcul. Ce paramètre peut être NULL si aucune fonction de rappel n’est utilisée pour calculer des groupes dynamiques.

[in] szResourceManagerName

Chaîne qui identifie le gestionnaire de ressources. Ce paramètre peut être NULL si le gestionnaire de ressources n’a pas besoin d’un nom.

[out] phAuthzResourceManager

Pointeur vers le handle resource manager retourné. Lorsque vous avez terminé d’utiliser le handle, libérez-le en appelant la fonction AuthzFreeResourceManager .

Valeur retournée

Si la fonction réussit, la fonction retourne une valeur différente de zéro.

Si la fonction échoue, elle retourne une valeur zéro. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Configuration requise

   
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête authz.h
Bibliothèque Authz.lib
DLL Authz.dll
Composant redistribuable Windows Server 2003 Administration Tools Pack sur Windows XP

Voir aussi

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

Fonctions Access Control de base