IAzAuthorizationStore 인터페이스(azroles.h)
AzAuthorizationStore 개체는 권한 부여 정책 저장소의 루트인 컨테이너를 정의합니다.
상속
IAzAuthorizationStore 인터페이스는 IUnknown 인터페이스에서 상속됩니다. IAzAuthorizationStore 에는 다음과 같은 유형의 멤버도 있습니다.
메서드
IAzAuthorizationStore 인터페이스에는 이러한 메서드가 있습니다.
| IAzAuthorizationStore::AddDelegatedPolicyUser 위임된 정책 사용자 역할을 하는 보안 주체 목록에 텍스트 양식의 지정된 SID(보안 식별자)를 추가합니다. (IAzAuthorizationStore.AddDelegatedPolicyUser) |
| IAzAuthorizationStore::AddDelegatedPolicyUserName 위임된 정책 사용자 역할을 하는 보안 주체 목록에 지정된 계정 이름을 추가합니다. (IAzAuthorizationStore.AddDelegatedPolicyUserName) |
| IAzAuthorizationStore::AddPolicyAdministrator 텍스트 형식의 지정된 SID(보안 식별자)를 정책 관리자 역할을 하는 보안 주체 목록에 추가합니다. (IAzAuthorizationStore.AddPolicyAdministrator) |
| IAzAuthorizationStore::AddPolicyAdministratorName 정책 관리자 역할을 하는 보안 주체 목록에 지정된 계정 이름을 추가합니다. (IAzAuthorizationStore.AddPolicyAdministratorName) |
| IAzAuthorizationStore::AddPolicyReader 텍스트 형식의 지정된 SID(보안 식별자)를 정책 판독기 역할을 하는 보안 주체 목록에 추가합니다. (IAzAuthorizationStore.AddPolicyReader) |
| IAzAuthorizationStore::AddPolicyReaderName 정책 읽기 권한자 역할을 하는 보안 주체 목록에 지정된 계정 이름을 추가합니다. (IAzAuthorizationStore.AddPolicyReaderName) |
| IAzAuthorizationStore::AddPropertyItem 지정된 보안 주체 목록에 지정된 보안 주체를 추가합니다. (IAzAuthorizationStore.AddPropertyItem) |
| IAzAuthorizationStore::CloseApplication 캐시에서 지정된 IAzApplication 개체를 언로드합니다. |
| IAzAuthorizationStore::CreateApplication 지정된 이름을 사용하여 IAzApplication 개체를 만듭니다. |
| IAzAuthorizationStore::CreateApplicationGroup 지정된 이름을 사용하여 IAzApplicationGroup 개체를 만듭니다. (IAzAuthorizationStore.CreateApplicationGroup) |
| IAzAuthorizationStore::D AzAuthorizationStore 개체에서 현재 사용 중인 정책 저장소를 삭제합니다. |
| IAzAuthorizationStore::D eleteApplication AzAuthorizationStore 개체에서 지정된 이름의 IAzApplication 개체를 제거합니다. |
| IAzAuthorizationStore::D eleteApplicationGroup AzAuthorizationStore 개체에서 지정된 이름의 IAzApplicationGroup 개체를 제거합니다. |
| IAzAuthorizationStore::D eleteDelegatedPolicyUser 위임된 정책 사용자 역할을 하는 보안 주체 목록에서 텍스트 형식의 지정된 SID(보안 식별자)를 제거합니다. |
| IAzAuthorizationStore::D eleteDelegatedPolicyUserName 위임된 정책 사용자 역할을 하는 보안 주체 목록에서 지정된 계정 이름을 제거합니다. (IAzAuthorizationStore.DeleteDelegatedPolicyUserName) |
| IAzAuthorizationStore::D eletePolicyAdministrator 정책 관리자 역할을 하는 보안 주체 목록에서 텍스트 형식의 지정된 SID(보안 식별자)를 제거합니다. |
| IAzAuthorizationStore::D eletePolicyAdministratorName 정책 관리자 역할을 하는 보안 주체 목록에서 지정된 계정 이름을 제거합니다. (IAzAuthorizationStore.DeletePolicyAdministratorName) |
| IAzAuthorizationStore::D eletePolicyReader 정책 판독기 역할을 하는 보안 주체 목록에서 텍스트 형식의 지정된 SID(보안 식별자)를 제거합니다. |
| IAzAuthorizationStore::D eletePolicyReaderName 정책 판독기 역할을 하는 보안 주체 목록에서 지정된 계정 이름을 제거합니다. (IAzAuthorizationStore.DeletePolicyReaderName) |
| IAzAuthorizationStore::D eletePropertyItem 지정된 보안 주체 목록에서 지정된 보안 주체를 제거합니다. (IAzAuthorizationStore.DeletePropertyItem) |
| IAzAuthorizationStore::get_ApplicationData 애플리케이션에서 정보를 저장하는 데 사용할 수 있는 불투명 필드를 설정하거나 검색합니다. (IAzAuthorizationStore.get_ApplicationData) |
| IAzAuthorizationStore::get_ApplicationGroups 정책 데이터에서 IAzApplicationGroup 개체를 열거하는 데 사용되는 IAzApplicationGroups 개체를 검색합니다. (IAzAuthorizationStore.get_ApplicationGroups) |
| IAzAuthorizationStore::get_Applications 정책 저장소에서 IAzApplication 개체를 열거하는 데 사용되는 IAzApplications 개체를 검색합니다. |
| IAzAuthorizationStore::get_ApplyStoreSacl 권한 부여 저장소를 수정할 때 정책 감사를 생성해야 하는지 여부를 나타내는 값을 설정하거나 검색합니다. (IAzAuthorizationStore.get_ApplyStoreSacl) |
| IAzAuthorizationStore::get_DelegatedPolicyUsers 텍스트 형식의 위임된 정책 사용자 역할을 하는 보안 주체의 SID(보안 식별자)를 검색합니다. |
| IAzAuthorizationStore::get_DelegatedPolicyUsersName 위임된 정책 사용자 역할을 하는 보안 주체의 계정 이름을 검색합니다. |
| IAzAuthorizationStore::get_Description 작업을 설명하는 주석을 설정하거나 검색합니다. (Get) |
| IAzAuthorizationStore::get_DomainTimeout 도메인에 연결할 수 없는 것으로 확인된 시간(밀리초)을 설정하거나 검색합니다. (Get) |
| IAzAuthorizationStore::get_GenerateAudits 런타임 감사를 생성해야 하는지 여부를 나타내는 값을 설정하거나 검색합니다. (Get) |
| IAzAuthorizationStore::get_MaxScriptEngines 캐시할 BizRule(비즈니스 규칙) 스크립트 엔진의 최대 수를 설정하거나 검색합니다. (Get) |
| IAzAuthorizationStore::get_PolicyAdministrators 텍스트 형식의 정책 관리자 역할을 하는 보안 주체의 SID(보안 식별자)를 검색합니다. |
| IAzAuthorizationStore::get_PolicyAdministratorsName 정책 관리자 역할을 하는 보안 주체의 계정 이름을 검색합니다. (IAzAuthorizationStore.get_PolicyAdministratorsName) |
| IAzAuthorizationStore::get_PolicyReaders 텍스트 형식의 정책 판독기 역할을 하는 보안 주체의 SID(보안 식별자)를 검색합니다. |
| IAzAuthorizationStore::get_PolicyReadersName 정책 읽기 권한자 역할을 하는 보안 주체의 계정 이름을 검색합니다. (IAzAuthorizationStore.get_PolicyReadersName) |
| IAzAuthorizationStore::get_ScriptEngineTimeout IAzClientContext::AccessCheck 메서드가 비즈니스 규칙(BizRule)이 실행을 완료할 때까지 기다렸다가 취소할 때까지 대기하는 시간을 밀리초 단위로 설정하거나 검색합니다. (Get) |
| IAzAuthorizationStore::get_TargetMachine 계정 확인이 수행되어야 하는 컴퓨터의 이름을 검색합니다. |
| IAzAuthorizationStore::get_Writable Initialize 메서드를 호출한 사용자 컨텍스트에서 개체를 수정할 수 있는지 여부를 나타내는 값을 검색합니다. |
| IAzAuthorizationStore::GetProperty 지정된 속성 ID를 사용하여 AzAuthorizationStore 개체 속성을 반환합니다. |
| IAzAuthorizationStore::Initialize 권한 부여 관리자를 초기화합니다. |
| IAzAuthorizationStore::OpenApplication 지정된 이름의 IAzApplication 개체를 엽니다. |
| IAzAuthorizationStore::OpenApplicationGroup 이름을 지정하여 IAzApplicationGroup 개체를 엽니다. (IAzAuthorizationStore.OpenApplicationGroup) |
| IAzAuthorizationStore::p ut_ApplicationData 애플리케이션에서 정보를 저장하는 데 사용할 수 있는 불투명 필드를 설정하거나 검색합니다. (IAzAuthorizationStore.put_ApplicationData) |
| IAzAuthorizationStore::p ut_ApplyStoreSacl 권한 부여 저장소를 수정할 때 정책 감사를 생성해야 하는지 여부를 나타내는 값을 설정하거나 검색합니다. (IAzAuthorizationStore.put_ApplyStoreSacl) |
| IAzAuthorizationStore::p ut_Description 작업을 설명하는 주석을 설정하거나 검색합니다. (Put) |
| IAzAuthorizationStore::p ut_DomainTimeout 도메인에 연결할 수 없는 것으로 확인된 시간(밀리초)을 설정하거나 검색합니다. (Put) |
| IAzAuthorizationStore::p ut_GenerateAudits 런타임 감사를 생성해야 하는지 여부를 나타내는 값을 설정하거나 검색합니다. (Put) |
| IAzAuthorizationStore::p ut_MaxScriptEngines 캐시할 BizRule(비즈니스 규칙) 스크립트 엔진의 최대 수를 설정하거나 검색합니다. (Put) |
| IAzAuthorizationStore::p ut_ScriptEngineTimeout IAzClientContext::AccessCheck 메서드가 비즈니스 규칙(BizRule)이 실행을 완료할 때까지 기다렸다가 취소할 때까지 대기하는 시간을 밀리초 단위로 설정하거나 검색합니다. (Put) |
| IAzAuthorizationStore::SetProperty 지정된 값을 지정된 속성 ID를 사용하여 AzAuthorizationStore 개체 속성으로 설정합니다. |
| IAzAuthorizationStore::Submit AzAuthorizationStore 개체에 대한 변경 내용을 유지합니다. |
| IAzAuthorizationStore::UpdateCache 기본 정책 저장소와 일치하도록 개체 및 개체 특성의 캐시를 업데이트. |
설명
AzAuthorizationStore 개체의 이름은 Initialize 메서드에 전달된 URL에 따라 지정됩니다. 개체에는 정책 저장소 내에 이름이 없습니다.
애플리케이션은 IAzApplication::InitializeClientContextFromToken 메서드를 제외하고 Initialize 메서드가 호출되는 사용자 컨텍스트가 AzAuthorizationStore 개체에 대한 모든 향후 액세스에 사용되는지 확인해야 합니다.
참고 네트워크를 통해 XML 저장소를 사용하는 경우 트래픽이 자동으로 암호화되지 않습니다. IPsec을 사용하여 전송 중인 권한 부여 정보를 암호화할 수 있습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | azroles.h |
| 재배포 가능 파일 | Windows XP의 Windows Server 2003 관리 도구 팩 |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기