AuthzInitializeResourceManagerEx 関数 (authz.h)
AuthzInitializeResourceManagerEx 関数は、Authz リソース マネージャーを初期化し、それに対するハンドルを返します。 リソース マネージャーで集約型アクセス ポリシー (CAP) を管理する場合は、 AuthzInitializeResourceManager ではなくこの関数を使用します。
構文
AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
[in, optional] DWORD Flags,
[in, optional] PAUTHZ_INIT_INFO pAuthzInitInfo,
[out] PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);
パラメーター
[in, optional] Flags
リソース マネージャーの初期化方法を定義する DWORD 値。 このパラメーターには、次の 1 つ以上の値を指定できます。
[in, optional] pAuthzInitInfo
承認リソース マネージャーの初期化情報を含む AUTHZ_INIT_INFO 構造体へのポインター。
[out] phAuthzResourceManager
返されたリソース マネージャー ハンドルへのポインター。 ハンドルの使用が完了したら、 AuthzFreeResourceManager 関数を使用してハンドルを解放します。
戻り値
関数が成功した場合、関数は TRUE の値を返します。
関数が失敗した場合は、 FALSE の値を返します。 詳細なエラー情報を得るには、GetLastError を呼び出します。
解説
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが指定されている場合、 AuthzAccessCheck と AuthzCachedAccessCheck は CAPID (集約型アクセス ポリシー ID) アクセス制御エントリを無視SYSTEM_SCOPED_POLICY_ID_ACE 、CAP は評価されません。
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが指定されておらず、pfnGetCentralAccessPolicy が NULL の場合、 AuthzAccessCheck と AuthzCachedAccessCheck は LSA から CAP を取得します。 詳細については、「 LsaGetAppliedCAPIDs」を参照してください。
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES フラグが指定されておらず、リソース マネージャーによって集約型アクセス ポリシー コールバックが提供されている場合、 AuthzAccessCheck と AuthzCachedAccessCheck はコールバックを呼び出すことによってリソース マネージャーから CAP を取得します。
LSA と中央アクセス ポリシー コールバックは、CAP がサポートされていないことを示す場合があります。この場合、 AuthzAccessCheck と AuthzCachedAccessCheck は CAPID ACE を無視し、CAP を評価しません。
LSA と中央アクセス ポリシー コールバックは、特定の CAPID に対応する CAP を返できないことがあります。この場合、 AuthzAccessCheck と AuthzCachedAccessCheck はカーネル AccessCheck と同じ既定の CAP を使用します。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | authz.h |
| Library | Authz.lib |
| [DLL] | Authz.dll |