Menggunakan API Authz
Authz API memungkinkan aplikasi untuk melakukan pemeriksaan akses yang dapat disesuaikan dengan performa yang lebih baik dan pengembangan yang lebih sederhana daripada Access Control tingkat rendah.
Authz API memungkinkan aplikasi untuk menyimpan pemeriksaan akses untuk meningkatkan performa, mengkueri dan memodifikasi konteks klien, dan untuk menentukan aturan bisnis yang dapat digunakan untuk mengevaluasi izin akses secara dinamis.
Di Bagian Ini
| Topik | Deskripsi |
|---|---|
|
Menginisialisasi Konteks Klien |
Aplikasi harus membuat konteks klien sebelum dapat menggunakan API Authz untuk melakukan pemeriksaan akses atau audit. |
|
Mengkueri Konteks Klien |
Aplikasi dapat memanggil fungsi AuthzGetInformationFromContext untuk mengkueri informasi tentang konteks klien yang ada. |
|
Menambahkan SID ke Konteks Klien |
Aplikasi dapat menambahkan pengidentifikasi keamanan (SID) ke konteks klien yang ada dengan memanggil fungsi AuthzAddSidsToContext . |
|
Memeriksa Akses dengan API Authz |
Aplikasi menentukan apakah akan memberikan akses ke objek yang dapat diamankan dengan memanggil fungsi AuthzAccessCheck . |
|
Pemeriksaan Akses Penembolokan |
Ketika aplikasi melakukan pemeriksaan akses dengan memanggil fungsi AuthzAccessCheck , hasil pemeriksaan akses tersebut dapat di-cache. |