AuthzInitializeResourceManagerEx 함수(authz.h)
AuthzInitializeResourceManagerEx 함수는 Authz 리소스 관리자를 초기화하고 핸들을 반환합니다. 리소스 관리자가 CAP(중앙 액세스 정책)를 관리하도록 하려면 AuthzInitializeResourceManager 대신 이 함수를 사용합니다.
구문
AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
[in, optional] DWORD Flags,
[in, optional] PAUTHZ_INIT_INFO pAuthzInitInfo,
[out] PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);
매개 변수
[in, optional] Flags
리소스 관리자를 초기화하는 방법을 정의하는 DWORD 값입니다. 이 매개 변수는 다음 값 중 하나 이상일 수 있습니다.
[in, optional] pAuthzInitInfo
권한 부여 리소스 관리자 초기화 정보를 포함하는 AUTHZ_INIT_INFO 구조체에 대한 포인터입니다.
[out] phAuthzResourceManager
반환된 리소스 관리자 핸들에 대한 포인터입니다. 핸들 사용을 마쳤으면 AuthzFreeResourceManager 함수를 사용하여 핸들을 해제합니다.
반환 값
함수가 성공하면 함수는 TRUE 값을 반환 합니다.
함수가 실패하면 FALSE 값을 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
설명
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하면 AuthzAccessCheck 및 AuthzCachedAccessCheck는 SYSTEM_SCOPED_POLICY_ID_ACE CAPID(Central Access Policie ID) 액세스 제어 항목을 무시하고 CAP를 평가하지 않습니다.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하지 않고 pfnGetCentralAccessPolicy가 NULL인 경우 AuthzAccessCheck 및 AuthzCachedAccessCheck 는 LSA에서 CAP를 가져옵니다. 자세한 내용은 LsaGetAppliedCAPIDs를 참조하세요.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하지 않고 리소스 관리자가 중앙 액세스 정책 콜백을 제공하는 경우 AuthzAccessCheck 및 AuthzCachedAccessCheck 는 콜백을 호출하여 리소스 관리자에서 CAP를 가져옵니다.
LSA 및 중앙 액세스 정책 콜백은 CAP가 지원되지 않음을 나타낼 수 있습니다. 이 경우 AuthzAccessCheck 및 AuthzCachedAccessCheck 는 CAPID AES를 무시하고 CAP를 평가하지 않습니다.
LSA 및 중앙 액세스 정책 콜백은 특정 CAPID에 해당하는 CAP를 반환하지 못할 수 있습니다. 이 경우 AuthzAccessCheck 및 AuthzCachedAccessCheck 는 커널 AccessCheck와 동일한 기본 CAP를 사용합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | authz.h |
| 라이브러리 | Authz.lib |
| DLL | Authz.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기