Partager via


Interfaces d’autorisation

Les interfaces suivantes sont utilisées avec les applications d’autorisation.

Contenu de cette section

Rubrique Description
IAzApplication
Définit une instance installée d’une application. Un objet IAzApplication est créé lorsqu’une application est installée.
IAzApplication2
Hérite de l’interface IAzApplication et implémente des méthodes supplémentaires pour initialiser les objets IAzClientContext2 .
IAzApplication3
Fournit des méthodes pour gérer les objets IAzRoleAssignment, IAzRoleDefinition et IAzScope2 .
IAzApplications
Représente une collection d’objets IAzApplication .
IAzApplicationGroup
Définit une collection de principaux.
IAzApplicationGroup2
Étend l’interface IAzApplicationGroup en ajoutant la prise en charge du type de groupe BizRule .
IAzApplicationGroups
Représente une collection d’objets IAzApplicationGroup .
IAzAuthorizationStore
Définit le conteneur qui est la racine du magasin de stratégies d’autorisation.
IAzAuthorizationStore2
Hérite de l’objet AzAuthorizationStore et implémente des méthodes pour créer et ouvrir des objets IAzApplication2 .
IAzAuthorizationStore3
Étend l’interface IAzAuthorizationStore2 avec des méthodes qui gèrent la prise en charge et la mise en cache des règles métier (BizRule).
IAzBizRuleContext
Contient des informations sur une opération BizRule (Business Rule).
IAzBizRuleInterfaces
Fournit des méthodes et des propriétés utilisées pour gérer une liste d’interfaces IDispatch qui peuvent être appelées par des scripts de règle métier (BizRule).
IAzBizRuleParameters
Fournit des méthodes et des propriétés utilisées pour gérer une liste de paramètres qui peuvent être passés à des scripts de règle métier (BizRule).
IAzClientContext
Conserve l’état qui décrit un client particulier.
IAzClientContext2
Hérite de l’interface IAzClientContext et implémente de nouvelles méthodes qui manipulent le contexte client.
IAzClientContext3
Étend l’interface IAzClientContext2 .
IAzNameResolver
Convertit les identificateurs de sécurité (SID) en noms d’affichage principaux.
IAzObjectPicker
Affiche une boîte de dialogue qui permet aux utilisateurs de sélectionner un ou plusieurs principaux dans une liste.
IAzOperation
Définit une opération de bas niveau prise en charge par une application.
IAzOperation2
Étend IAzOperation avec une méthode qui retourne les attributions de rôles associées à l’opération.
IAzOperations
Représente une collection d’objets IAzOperation .
IAzPrincipalLocator
Recherche et choisit les principaux du mode d’application Active Directory (ADAM) dans le Gestionnaire d’autorisations.
IAzRole
Définit l’ensemble d’opérations qui peuvent être effectuées par un ensemble d’utilisateurs dans une étendue.
IAzRoleAssignment
Représente un rôle auquel des utilisateurs et des groupes peuvent être affectés.
IAzRoleAssignments
Représente une collection d’objets IAzRoleAssignment .
IAzRoleDefinition
Représente un ou plusieurs objets IAzRoleDefinition, IAzTask et IAzOperation qui spécifient un ensemble d’opérations.
IAzRoleDefinitions
Représente une collection d’objets IAzRoleDefinition .
IAzRoles
Représente une collection d’objets IAzRole .
IAzScope
Définit un conteneur logique de ressources auquel l’application gère l’accès.
IAzScope2
Étend l’interface IAzScope pour gérer les objets IAzRoleAssignment et IAzRoleDefinition .
IAzScopes
Représente une collection d’objets IAzScope .
IAzTask
Décrit un ensemble d’opérations.
IAzTask2
Étend l’interface IAzTask avec une méthode qui retourne les attributions de rôle associées à la tâche.
IAzTasks
Représente une collection d’objets IAzTask .
IeAxiService
Initialise un objet de service système pour installer un objet ActiveX lorsque l’utilisateur actuel n’a pas l’autorisation d’installer l’objet.
IeAxiServiceCallback
Appelé par l’interface IeAxiSystemInstaller pour vérifier qu’un objet ActiveX peut être installé.
IeAxiSystemInstaller
Installe un objet ActiveX.
IEffectivePermission
Fournit un moyen de déterminer l’autorisation effective d’un principal de sécurité sur un objet.
IEffectivePermission2
Permet de déterminer l’autorisation effective d’un principal de sécurité sur un objet.
ISecurityInformation
Permet à l’éditeur de contrôle d’accès de communiquer avec l’appelant des fonctions CreateSecurityPage et EditSecurity .
ISecurityInformation2
Permet à l’éditeur de contrôle d’accès d’obtenir des informations du client qui ne sont pas fournies par l’interface ISecurityInformation .
ISecurityInformation3
Fournit les méthodes nécessaires pour afficher un éditeur de contrôle d’accès avec élévation de privilèges lorsqu’un utilisateur clique sur le bouton Modifier sur une page d’éditeur de contrôle d’accès qui affiche une image d’un bouclier sur ce bouton Modifier .
ISecurityInformation4
Permet à l’éditeur de contrôle d’accès (ACE) d’obtenir le descripteur de sécurité du partage pour initialiser la page de partage.
ISecurityObjectTypeInfo
Permet de déterminer la source des entrées de contrôle d’accès héritées dans les listes de contrôle d’accès discrétionnaires (DLL) et les listes de contrôle d’accès système (SACL).

Les interfaces d’autorisation sont classées en fonction de l’utilisation comme suit :

Interfaces de l’éditeur de Access Control

Les interfaces suivantes sont utilisées avec l’éditeur de contrôle d’accès.

Interfaces du programme d’installation ActiveX

Le programme d’installation ActiveX fournit les interfaces suivantes.

Interfaces du gestionnaire d’autorisation

Le Gestionnaire d’autorisation fournit les interfaces suivantes.