次の方法で共有


AuthzInitializeResourceManager 関数 (authz.h)

AuthzInitializeResourceManager 関数は、Authz を使用して、クライアントがさまざまなリソースにアクセスできるかどうかを確認します。

構文

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

パラメーター

[in] Flags

リソース マネージャーの初期化方法を定義する DWORD 値。 このパラメーターには、次の値を含めることができます。

意味
0
関数の既定の呼び出し。 リソース マネージャーは、プロセス トークンで識別されるプリンシパルとして初期化され、監査が有効になります。 AUTHZ_RM_FLAG_NO_AUDIT フラグが設定されていない限り、関数を成功させるには SeAuditPrivilege を有効にする必要があることに注意してください。
AUTHZ_RM_FLAG_NO_AUDIT
監査は有効ではありません。 このフラグが設定されている場合、呼び出し元はこの関数を呼び出すために SeAuditPrivilege を有効にする必要はありません。
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
リソース マネージャーは、スレッド トークンの ID として初期化されます。
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
リソース マネージャーは CAP ID を無視し、一元化されたアクセス ポリシーを評価しません。
 

AUTHZ_RM_FLAG_NO_AUDITとAUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATIONはビット単位で組み合わせることができます。

[in, optional] pfnDynamicAccessCheck

AuthzAccessCheck または AuthzCachedAccessCheckアクセス制御リスト (ACL) の評価中に、リソース マネージャーがコールバック アクセス制御エントリ (ACE) を検出するたびに呼び出す AuthzAccessCheckCallback コールバック関数へのポインター。 コールバック関数チェックアクセスが使用されていない場合、このパラメーターは NULL にすることができます

[in, optional] pfnComputeDynamicGroups

AuthzClientContext ハンドルの初期化中にリソース マネージャーによって呼び出される AuthzComputeGroupsCallback コールバック関数へのポインター。 動的グループの計算にコールバック関数を使用しない場合、このパラメーターは NULL にすることができます

[in, optional] pfnFreeDynamicGroups

コンピューティング動的グループ コールバックによって割り当てられたセキュリティ識別子 (SID) 属性配列を解放するためにリソース マネージャーによって呼び出される AuthzFreeGroupsCallback コールバック関数へのポインター。 動的グループの計算にコールバック関数を使用しない場合、このパラメーターは NULL にすることができます

[in] szResourceManagerName

リソース マネージャーを識別する文字列。 リソース マネージャーに名前が必要ない場合は、このパラメーターを NULL にすることができます

[out] phAuthzResourceManager

返されたリソース マネージャー ハンドルへのポインター。 ハンドルの使用が完了したら、 AuthzFreeResourceManager 関数を呼び出してハンドルを解放します。

戻り値

関数が成功した場合、関数は 0 以外の値を返します。

関数が失敗すると、0 の値が返されます。 詳細なエラー情報を得るには、GetLastError を呼び出します。

要件

   
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー authz.h
Library Authz.lib
[DLL] Authz.dll
再頒布可能パッケージ Windows XP の Windows Server 2003 管理ツール パック

関連項目

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

基本的なAccess Control関数