Metodo IAzAuthorizationStore::Initialize (azroles.h)

  • Articolo

Il metodo Initialize inizializza il manager di autorizzazione.

Sintassi

HRESULT Initialize(
  [in]           LONG    lFlags,
  [in]           BSTR    bstrPolicyURL,
  [in, optional] VARIANT varReserved
);

Parametri

[in] lFlags

Contrassegna che controlla il comportamento dell'inizializzazione. Questo parametro può avere uno dei valori seguenti.

Valore Significato
0 (0x0)
 L'archivio autorizzazioni viene aperto per l'uso dal metodo Update e dal metodo AccessCheck .
AZ_AZSTORE_FLAG_AUDIT_IS_CRITICAL
8 (0x8)
 L'applicazione chiamante è necessaria per avere SE_AUDIT_PRIVILEGE; se l'applicazione non ha il privilegio di controllo, il metodo Initialize ha esito negativo.
AZ_AZSTORE_FLAG_BATCH_UPDATE
4 (0x4)
 Il provider riceve una notifica che molti oggetti verranno modificati o creati. Il provider ottimizza quindi l'invio delle modifiche per migliorare le prestazioni. Usare questo flag solo quando più oggetti figlio di un oggetto AzAuthorizationStore vengono aggiornati simultaneamente, ad esempio durante un'installazione o un aggiornamento batch controllato.
AZ_AZSTORE_FLAG_CREATE
1 (0x1)
 Il sistema tenta di creare l'archivio criteri specificato dal parametro bstrPolicyURL .
AZ_AZSTORE_FLAG_MANAGE_STORE_ONLY
2 (0x2)
 Un archivio esistente viene aperto a scopo di gestione. Non è possibile eseguire routine di runtime.
 

Se viene specificato il flag di AZ_AZSTORE_FLAG_CREATE:

  • Il sistema tenterà di creare l'archivio criteri sottostante specificato dal parametro bstrPolicyURL .
  • Se l'archivio criteri specificato esiste, il metodo Initialize avrà esito negativo con ERROR_ALREADY_EXISTS.
  • È necessario chiamare il metodo Submit per rendere persistenti le modifiche apportate da questo metodo.
  • Il metodo UpdateCache non riuscirà finché non viene chiamato il metodo Submit . L'archivio criteri sottostante viene effettivamente creato quando viene chiamato Invia .
Se il flag AZ_AZSTORE_FLAG_CREATE non è specificato, il sistema prevede che l'archivio criteri sottostante esista. Se l'archivio non esiste, il metodo Initialize avrà esito negativo con ERROR_FILE_NOT_FOUND.

[in] bstrPolicyURL

Percorso della copia persistente del database dei criteri di autorizzazione.

Questa stringa deve contenere sia il prefisso URL dei criteri che il percorso dei criteri specifico del provider. Gestione autorizzazioni usa il prefisso del provider per caricare il provider appropriato. L'archivio viene caricato dal percorso dei criteri specifici del provider. Non sono consentiti spazi nel prefisso URL dei criteri.

Il prefisso DELL'URL dei criteri per un archivio Active Directory è msldap:. Il formato generale per l'URL è il seguente:

msldap://ServerName:Port//DistinguishedNameForTheStore

Il nome del server e la porta sono facoltativi. Se non viene specificato un nome del server, viene usato il controller di dominio predefinito. Se non è specificata una porta, viene usata la porta LDAP predefinita (LDAP_PORT, 389). Il nome distinto (DN) per l'archivio inizia con il nome distinto relativo (RDN) dell'oggetto AzAuthorizationStore . Ad esempio, se la rete RDN dell'oggetto AzAuthorizationStore è MyStore e MyStore si trova in un'unità organizzativa denominata AzMan, un possibile URL per l'archivio Active Directory è il seguente:

msldap:// MyServer/CN=MyStore,OU=AzMan,DC=MyDomain,DC=Fabrikam,DC=Com

Il prefisso DELL'URL dei criteri per un archivio XML è msxml:. Il formato generale per un URL dell'archivio XML è uguale a quello di un URL di file, come illustrato negli esempi seguenti:

  • msxml://c:/abc/test.xml
  • msxml://\\server\share\abc.xml
  • msxml://d|/dir1/dir2/abc.xml
  • msxml://c:/Documents%20and%20Settings/test%2exml
Si noti che nel quarto esempio l'URL usa la codifica per lo spazio (%20) e i caratteri di periodo (%2e). Inoltre, la notazione del percorso relativo tradizionale non è supportata negli URL. Se si specifica msxml://abc.xml, l'URL punta al file nella radice dell'unità.
Nota Se un archivio XML o SQL viene usato in una rete, il traffico non viene crittografato automaticamente. IPsec può essere usato per crittografare le informazioni di autorizzazione in transito. Per un archivio SQL, è anche possibile configurare la connessione ODBC (Open Database Connectivity) per usare la crittografia. Per informazioni su come configurare la connessione ODBC, vedere Come abilitare la crittografia dopo l'installazione di SQL Server (Utilità di rete).
 

[in, optional] varReserved

Riservato per utilizzi futuri. Questo parametro può essere uno dei valori seguenti:

  • varReserved.vt == VT_ERROR e varReserved.scode == DISP_E_PARAMNOTFOUND
  • varReserved.vt == VT_EMPTY
  • varReserved.vt == VT_NULL
  • varReserved.vt == VT_I4 e varReserved.lVal == 0
  • varReserved.vt == VT_I2 e varReserved.iVal == 0

Valore restituito

Se il metodo ha esito positivo, il metodo restituisce S_OK.

Se il parametro bstrPolicyURL non è valido, il metodo restituisce HRESULT_FROM_WIN32(ERROR_INVALID_NAME).

Se il metodo ha esito negativo, restituisce un valore HRESULT che indica l'errore. Per un elenco di codici di errore comuni, vedere Valori HRESULT comuni.

Commenti

Active Directory supporta le partizioni dell'applicazione, note anche come contesti di denominazione non dominio. Queste partizioni vengono usate come percorso per i programmi per archiviare i dati dell'applicazione. Non è possibile creare o conservare un archivio criteri di Gestione autorizzazioni nella partizione applicazione; usare invece il contenitore Programmi dati come contenitore per gli archivi dei criteri di Gestione autorizzazioni active Directory.

Requisiti

Requisito Valore
Client minimo supportato Windows Vista [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione azroles.h
Libreria Azroles.lib
DLL Azroles.dll
Componente ridistribuibile Windows Server 2003 Administration Tools Pack in Windows XP