次の方法で共有


承認インターフェイス

承認アプリケーションでは、次のインターフェイスが使用されます。

このセクションの内容

トピック 説明
IAzApplication
アプリケーションのインストール済みインスタンスを定義します。 IAzApplication オブジェクトは、アプリケーションのインストール時に作成されます。
IAzApplication2
IAzApplication インターフェイスを継承し、IAzClientContext2 オブジェクトを初期化するための追加のメソッドを実装します。
IAzApplication3
IAzRoleAssignmentIAzRoleDefinition、および IAzScope2 オブジェクトを管理するメソッドを提供します。
IAzApplications
IAzApplication オブジェクトのコレクションを表します。
IAzApplicationGroup
プリンシパルのコレクションを定義します。
IAzApplicationGroup2
BizRule グループの種類のサポートを追加することで、IAzApplicationGroup インターフェイスを拡張します。
IAzApplicationGroups
IAzApplicationGroup オブジェクトのコレクションを表します。
IAzAuthorizationStore
承認ポリシー ストアのルートであるコンテナーを定義します。
IAzAuthorizationStore2
AzAuthorizationStore オブジェクトを継承し、IAzApplication2 オブジェクトを作成して開くメソッドを実装します。
IAzAuthorizationStore3
ビジネス ルール (BizRule) のサポートとキャッシュを管理するメソッドを使用して IAzAuthorizationStore2 インターフェイスを拡張します。
IAzBizRuleContext
ビジネス ルール (BizRule) 操作に関する情報が含まれます。
IAzBizRuleInterfaces
ビジネス ルール (BizRule) スクリプトによって呼び出すことができる IDispatch インターフェイスの一覧を管理するために使用されるメソッドとプロパティを提供します。
IAzBizRuleParameters
ビジネス ルール (BizRule) スクリプトに渡すことができるパラメーターの一覧を管理するために使用されるメソッドとプロパティを提供します。
IAzClientContext
特定のクライアントを記述する状態を維持します。
IAzClientContext2
IAzClientContext インターフェイスを継承し、クライアント コンテキストを操作する新しいメソッドを実装します。
IAzClientContext3
IAzClientContext2 インターフェイスを拡張します。
IAzNameResolver
セキュリティ識別子 (SID) をプリンシパル表示名に変換します。
IAzObjectPicker
ユーザーが一覧から 1 つ以上のプリンシパルを選択できるようにするダイアログ ボックスを表示します。
IAzOperation
アプリケーションでサポートされる低レベルの操作を定義します。
IAzOperation2
操作に関連付けられているロールの割り当てを返すメソッドで IAzOperation を拡張します。
IAzOperations
IAzOperation オブジェクトのコレクションを表します。
IAzPrincipalLocator
承認マネージャーで Active Directory アプリケーション モード (ADAM) プリンシパルを見つけて選択します。
IAzRole
スコープ内の一連のユーザーが実行できる操作のセットを定義します。
IAzRoleAssignment
ユーザーとグループを割り当てることができるロールを表します。
IAzRoleAssignments
IAzRoleAssignment オブジェクトのコレクションを表します。
IAzRoleDefinition
一連の操作を指定する 1 つ以上の IAzRoleDefinitionIAzTaskおよび IAzOperation オブジェクトを表します。
IAzRoleDefinitions
IAzRoleDefinition オブジェクトのコレクションを表します。
IAzRoles
IAzRole オブジェクトのコレクションを表します。
IAzScope
アプリケーションがアクセスを管理するリソースの論理コンテナーを定義します。
IAzScope2
IAzScope インターフェイスを拡張して、IAzRoleAssignment オブジェクトと IAzRoleDefinition オブジェクトを管理します。
IAzScopes
IAzScope オブジェクトのコレクションを表します。
IAzTask
一連の操作について説明します。
IAzTask2
IAzTask インターフェイスを、タスクに関連付けられているロールの割り当てを返すメソッドで拡張します。
IAzTasks
IAzTask オブジェクトのコレクションを表します。
IeAxiService
現在のユーザーにオブジェクトをインストールする権限がない場合に、ActiveX オブジェクトをインストールするシステム サービス オブジェクトを初期化します。
IeAxiServiceCallback
ActiveX オブジェクトをインストールできることを確認するために 、IeAxiSystemInstaller インターフェイスによって呼び出されます。
IeAxiSystemInstaller
ActiveX オブジェクトをインストールします。
IEffectivePermission
オブジェクトのセキュリティ プリンシパルに対する有効なアクセス許可を決定する手段を提供します。
IEffectivePermission2
オブジェクトのセキュリティ プリンシパルに対する有効なアクセス許可を決定する方法を提供します。
ISecurityInformation
アクセス制御エディターが CreateSecurityPage および EditSecurity 関数の呼び出し元と通信できるようにします。
ISecurityInformation2
アクセス制御エディターで、 ISecurityInformation インターフェイスによって提供されていない情報をクライアントから取得できるようにします。
ISecurityInformation3
ユーザーがその [編集] ボタンにシールドの画像を表示するアクセス制御エディター ページで [編集] ボタンをクリックしたときに、管理者特権のアクセス制御エディターを表示するために必要なメソッドを提供します。
ISecurityInformation4
アクセス制御エディター (ACE) が共有のセキュリティ記述子を取得して共有ページを初期化できるようにします。
ISecurityObjectTypeInfo
随意アクセス制御リスト (DACL) とシステム アクセス制御リスト (SACL) で継承されたアクセス制御エントリ (ACE) のソースを決定する手段を提供します。

承認インターフェイスは、使用法に従って次のように分類されます。

Access Control エディター インターフェイス

アクセス制御エディターでは、次のインターフェイスが使用されます。

ActiveX インストーラー インターフェイス

ActiveX インストーラーには、次のインターフェイスが用意されています。

承認マネージャー インターフェイス

承認マネージャーには、次のインターフェイスが用意されています。