Funzione AuthzInitializeResourceManager (authz.h)

  • Articolo

La funzione AuthzInitializeResourceManager usa Authz per verificare che i client abbiano accesso a varie risorse.

Sintassi

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

Parametri

[in] Flags

Valore DWORD che definisce la modalità di inizializzazione di Resource Manager. Questo parametro può contenere i valori seguenti.

Valore Significato
0
 Chiamata predefinita alla funzione. Gestione risorse viene inizializzato come entità identificata nel token di processo e il controllo è effettivo. Si noti che, a meno che non sia impostato il flag di AUTHZ_RM_FLAG_NO_AUDIT , SeAuditPrivilege deve essere abilitato per la funzione in modo che abbia esito positivo.
AUTHZ_RM_FLAG_NO_AUDIT
 Il controllo non è effettivo. Se questo flag è impostato, il chiamante non deve avere SeAuditPrivilege abilitato per chiamare questa funzione.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
 Gestione risorse viene inizializzato come identità del token di thread.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
 Gestione risorse ignora gli ID CAP e non valuta i criteri di accesso centralizzati.
 

AUTHZ_RM_FLAG_NO_AUDIT e AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION possono essere combinati bit per bit.

[in, optional] pfnDynamicAccessCheck

Puntatore alla funzione di callback AuthzAccessCheckCallback che il gestore risorse chiama ogni volta che rileva una voce di controllo di accesso di callback durante la valutazione dell'elenco di controllo di accesso (ACL) in AuthzAccessCheck o AuthzCachedAccessCheck. Questo parametro può essere NULL se non viene usata alcuna funzione di callback di controllo di accesso.

[in, optional] pfnComputeDynamicGroups

Puntatore alla funzione di callback AuthzComputeGroupsCallback chiamata da Gestione risorse durante l'inizializzazione di un handle AuthzClientContext . Questo parametro può essere NULL se non viene usata alcuna funzione di callback per calcolare i gruppi dinamici.

[in, optional] pfnFreeDynamicGroups

Puntatore alla funzione di callback AuthzFreeGroupsCallback chiamata da Resource Manager per liberare le matrici di attributi SID ( Security Identifier ) allocate dal callback dei gruppi dinamici di calcolo. Questo parametro può essere NULL se non viene usata alcuna funzione di callback per calcolare i gruppi dinamici.

[in] szResourceManagerName

Stringa che identifica gestione risorse. Questo parametro può essere NULL se gestione risorse non ha bisogno di un nome.

[out] phAuthzResourceManager

Puntatore all'handle di Resource Manager restituito. Al termine dell'uso dell'handle, liberarlo chiamando la funzione AuthzFreeResourceManager .

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce un valore diverso da zero.

Se la funzione ha esito negativo, restituisce un valore zero. Per informazioni dettagliate sull'errore, chiamare GetLastError.

Requisiti

   
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione authz.h
Libreria Authz.lib
DLL Authz.dll
Componente ridistribuibile Windows Server 2003 Administration Tools Pack in Windows XP

Vedi anche

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

Funzioni di base 存取控制