Metode IAzClientContext::AccessCheck (azroles.h)
Metode AccessCheck menentukan apakah konteks klien saat ini diizinkan untuk melakukan operasi yang ditentukan.
Sintaks
HRESULT AccessCheck(
[in] BSTR bstrObjectName,
[in] VARIANT varScopeNames,
[in] VARIANT varOperations,
[in, optional] VARIANT varParameterNames,
[in, optional] VARIANT varParameterValues,
[in, optional] VARIANT varInterfaceNames,
[in, optional] VARIANT varInterfaceFlags,
[in, optional] VARIANT varInterfaces,
[out] VARIANT *pvarResults
);
Parameter
[in] bstrObjectName
Nama objek yang diakses. String ini digunakan dalam audit.
[in] varScopeNames
Varian yang berisi objek SAFEARRAY atau JScript Array . Setiap elemen array menyimpan VT_BSTR yang berisi nama cakupan yang cocok dengan objek yang ditentukan oleh parameter bstrObjectName . Array hanya dapat berisi satu elemen. Untuk menggunakan cakupan tingkat aplikasi default, atur entri pertama dalam array ke string kosong ("") atau VT_EMPTY, atau teruskan VT_EMPTY ke parameter ini.
[in] varOperations
Operasi yang aksesnya oleh konteks klien diperiksa. Ini adalah varian yang berisi objek SAFEARRAY atau JScript Array . Setiap elemen array memegang VT_I2 atau VT_I4 yang mewakili properti OperationID dari objek IAzOperation dalam kebijakan IAzApplication .
[in, optional] varParameterNames
Nama parameter yang tersedia untuk aturan bisnis (BizRules) melalui metode AzBizRuleContext::GetParameter . Ini adalah varian yang berisi objek SAFEARRAY atau JScript Array . Setiap elemen array menyimpan VT_BSTR yang berisi nama parameter. Array ini harus diurutkan menurut abjad oleh pemanggil; urutan pengurutan seperti yang didefinisikan oleh VarCmp yang peka huruf besar/kecil. Urutan array varParameterValues harus cocok dengan urutan array ini. Nilai defaultnya adalah VT_NULL.
[in, optional] varParameterValues
Nilai parameter yang tersedia untuk aturan bisnis (BizRules) melalui metode AzBizRuleContext::GetParameter . Ini adalah varian yang berisi objek SAFEARRAY atau JScript Array . Setiap elemen array menyimpan nilai yang sesuai dengan elemen dalam array varParameterNames . Nilai defaultnya adalah VT_NULL. Entri dalam array dapat menyimpan jenis apa pun kecuali VT_UNKNOWN dan VT_DISPATCH.
[in, optional] varInterfaceNames
Nama-nama di mana antarmuka dalam array varInterfaces akan diketahui dalam skrip BizRule. Ini adalah varian yang berisi objek SAFEARRAY atau JScript Array . Setiap elemen array menyimpan varian string yang berisi nama antarmuka. Metode ini memanggil metode IActiveScript::AddNamedItem untuk setiap entri dalam array. Nilai defaultnya adalah VT_NULL.
[in, optional] varInterfaceFlags
Bendera yang akan diteruskan dalam panggilan ke IActiveScript::AddNamedItem. Ini adalah varian yang berisi objek SAFEARRAY atau JScript Array . Setiap elemen array memegang VT_I4. Bendera SCRIPTITEM_ISVISIBLE tersirat; bendera SCRIPTITEM_ISPERSISTENT diabaikan. Setiap entri dalam array harus cocok dengan elemen yang sesuai dalam array varInterfaceNames . Nilai defaultnya adalah VT_NULL.
[in, optional] varInterfaces
Antarmuka IDispatch yang akan tersedia untuk skrip BizRule. Ini adalah varian yang berisi objek SAFEARRAY atau JScript Array . Setiap elemen array memegang antarmuka IDispatch . Setiap entri dalam array harus cocok dengan elemen yang sesuai dalam array varInterfaceNames . Nilai defaultnya adalah VT_NULL.
[out] pvarResults
Pointer ke VARIAN yang digunakan untuk mengembalikan SAFEARRAY yang berisi hasil pemeriksaan akses. Setiap elemen SAFEARRAY adalah VARIAN jenis VT_I4. Setiap entri dalam array cocok dengan elemen yang sesuai dalam array varOperations . Jika akses ke operasi diberikan ke konteks klien, nilai NO_ERROR dikembalikan dalam elemen yang sesuai dalam array pvarResults . Nilai lain menunjukkan bahwa akses ke operasi tersebut tidak diberikan. Nilai umum yang menunjukkan kegagalan adalah ERROR_ACCESS_DENIED.
Di JScript, SAFEARRAY yang dikembalikan harus dikonversi ke objek JScript Array .
Nilai kembali
Jika metode berhasil, metode mengembalikan NO_ERROR.
Jika metode gagal, metode mengembalikan nilai HRESULT yang menunjukkan status metode , bukan hasil pemeriksaan akses. Nilai yang mungkin termasuk, tetapi tidak terbatas pada, yang ada dalam tabel berikut. Untuk daftar kode kesalahan umum, lihat Nilai HRESULT Umum.
| Mengembalikan kode/nilai | Deskripsi |
|---|---|
|
Kode kesalahan ini dapat dikembalikan jika penyimpanan otorisasi Direktori Aktif digunakan dan administrasi cakupan telah didelegasikan. Definisi tugas dan peran dalam cakupan yang didelegasikan tidak dapat memiliki BizRules. Jika tugas atau definisi peran dalam cakupan yang didelegasikan berisi BizRule (ini dimungkinkan jika penyimpanan rusak), metode AccessCheck akan gagal. |
|
BizRule yang digunakan untuk mengevaluasi akses berisi kesalahan sintaks. |
Keterangan
Jika properti RoleForAccessCheck ditentukan dalam konteks klien, metode AccessCheck hanya akan dilakukan pada peran tersebut.
Ketika metode ini dipanggil, keanggotaan grup aplikasi ditambahkan ke konteks klien sehingga tidak perlu dikomputasi ulang untuk pemeriksaan akses berikutnya pada konteks klien yang sama.
Metode ini tidak dapat dipanggil oleh BizRule.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | azroles.h |
| Pustaka | Azroles.lib |
| DLL | Azroles.dll |
| Redistribusi | Paket Alat Administrasi Windows Server 2003 pada Windows XP |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk