다음을 통해 공유


IAzAuthorizationStore 인터페이스(azroles.h)

AzAuthorizationStore 개체는 권한 부여 정책 저장소의 루트인 컨테이너를 정의합니다.

상속

IAzAuthorizationStore 인터페이스는 IUnknown 인터페이스에서 상속됩니다. IAzAuthorizationStore 에는 다음과 같은 유형의 멤버도 있습니다.

메서드

IAzAuthorizationStore 인터페이스에는 이러한 메서드가 있습니다.

 
IAzAuthorizationStore::AddDelegatedPolicyUser

위임된 정책 사용자 역할을 하는 보안 주체 목록에 텍스트 양식의 지정된 SID(보안 식별자)를 추가합니다. (IAzAuthorizationStore.AddDelegatedPolicyUser)
IAzAuthorizationStore::AddDelegatedPolicyUserName

위임된 정책 사용자 역할을 하는 보안 주체 목록에 지정된 계정 이름을 추가합니다. (IAzAuthorizationStore.AddDelegatedPolicyUserName)
IAzAuthorizationStore::AddPolicyAdministrator

텍스트 형식의 지정된 SID(보안 식별자)를 정책 관리자 역할을 하는 보안 주체 목록에 추가합니다. (IAzAuthorizationStore.AddPolicyAdministrator)
IAzAuthorizationStore::AddPolicyAdministratorName

정책 관리자 역할을 하는 보안 주체 목록에 지정된 계정 이름을 추가합니다. (IAzAuthorizationStore.AddPolicyAdministratorName)
IAzAuthorizationStore::AddPolicyReader

텍스트 형식의 지정된 SID(보안 식별자)를 정책 판독기 역할을 하는 보안 주체 목록에 추가합니다. (IAzAuthorizationStore.AddPolicyReader)
IAzAuthorizationStore::AddPolicyReaderName

정책 읽기 권한자 역할을 하는 보안 주체 목록에 지정된 계정 이름을 추가합니다. (IAzAuthorizationStore.AddPolicyReaderName)
IAzAuthorizationStore::AddPropertyItem

지정된 보안 주체 목록에 지정된 보안 주체를 추가합니다. (IAzAuthorizationStore.AddPropertyItem)
IAzAuthorizationStore::CloseApplication

캐시에서 지정된 IAzApplication 개체를 언로드합니다.
IAzAuthorizationStore::CreateApplication

지정된 이름을 사용하여 IAzApplication 개체를 만듭니다.
IAzAuthorizationStore::CreateApplicationGroup

지정된 이름을 사용하여 IAzApplicationGroup 개체를 만듭니다. (IAzAuthorizationStore.CreateApplicationGroup)
IAzAuthorizationStore::D

AzAuthorizationStore 개체에서 현재 사용 중인 정책 저장소를 삭제합니다.
IAzAuthorizationStore::D eleteApplication

AzAuthorizationStore 개체에서 지정된 이름의 IAzApplication 개체를 제거합니다.
IAzAuthorizationStore::D eleteApplicationGroup

AzAuthorizationStore 개체에서 지정된 이름의 IAzApplicationGroup 개체를 제거합니다.
IAzAuthorizationStore::D eleteDelegatedPolicyUser

위임된 정책 사용자 역할을 하는 보안 주체 목록에서 텍스트 형식의 지정된 SID(보안 식별자)를 제거합니다.
IAzAuthorizationStore::D eleteDelegatedPolicyUserName

위임된 정책 사용자 역할을 하는 보안 주체 목록에서 지정된 계정 이름을 제거합니다. (IAzAuthorizationStore.DeleteDelegatedPolicyUserName)
IAzAuthorizationStore::D eletePolicyAdministrator

정책 관리자 역할을 하는 보안 주체 목록에서 텍스트 형식의 지정된 SID(보안 식별자)를 제거합니다.
IAzAuthorizationStore::D eletePolicyAdministratorName

정책 관리자 역할을 하는 보안 주체 목록에서 지정된 계정 이름을 제거합니다. (IAzAuthorizationStore.DeletePolicyAdministratorName)
IAzAuthorizationStore::D eletePolicyReader

정책 판독기 역할을 하는 보안 주체 목록에서 텍스트 형식의 지정된 SID(보안 식별자)를 제거합니다.
IAzAuthorizationStore::D eletePolicyReaderName

정책 판독기 역할을 하는 보안 주체 목록에서 지정된 계정 이름을 제거합니다. (IAzAuthorizationStore.DeletePolicyReaderName)
IAzAuthorizationStore::D eletePropertyItem

지정된 보안 주체 목록에서 지정된 보안 주체를 제거합니다. (IAzAuthorizationStore.DeletePropertyItem)
IAzAuthorizationStore::get_ApplicationData

애플리케이션에서 정보를 저장하는 데 사용할 수 있는 불투명 필드를 설정하거나 검색합니다. (IAzAuthorizationStore.get_ApplicationData)
IAzAuthorizationStore::get_ApplicationGroups

정책 데이터에서 IAzApplicationGroup 개체를 열거하는 데 사용되는 IAzApplicationGroups 개체를 검색합니다. (IAzAuthorizationStore.get_ApplicationGroups)
IAzAuthorizationStore::get_Applications

정책 저장소에서 IAzApplication 개체를 열거하는 데 사용되는 IAzApplications 개체를 검색합니다.
IAzAuthorizationStore::get_ApplyStoreSacl

권한 부여 저장소를 수정할 때 정책 감사를 생성해야 하는지 여부를 나타내는 값을 설정하거나 검색합니다. (IAzAuthorizationStore.get_ApplyStoreSacl)
IAzAuthorizationStore::get_DelegatedPolicyUsers

텍스트 형식의 위임된 정책 사용자 역할을 하는 보안 주체의 SID(보안 식별자)를 검색합니다.
IAzAuthorizationStore::get_DelegatedPolicyUsersName

위임된 정책 사용자 역할을 하는 보안 주체의 계정 이름을 검색합니다.
IAzAuthorizationStore::get_Description

작업을 설명하는 주석을 설정하거나 검색합니다. (Get)
IAzAuthorizationStore::get_DomainTimeout

도메인에 연결할 수 없는 것으로 확인된 시간(밀리초)을 설정하거나 검색합니다. (Get)
IAzAuthorizationStore::get_GenerateAudits

런타임 감사를 생성해야 하는지 여부를 나타내는 값을 설정하거나 검색합니다. (Get)
IAzAuthorizationStore::get_MaxScriptEngines

캐시할 BizRule(비즈니스 규칙) 스크립트 엔진의 최대 수를 설정하거나 검색합니다. (Get)
IAzAuthorizationStore::get_PolicyAdministrators

텍스트 형식의 정책 관리자 역할을 하는 보안 주체의 SID(보안 식별자)를 검색합니다.
IAzAuthorizationStore::get_PolicyAdministratorsName

정책 관리자 역할을 하는 보안 주체의 계정 이름을 검색합니다. (IAzAuthorizationStore.get_PolicyAdministratorsName)
IAzAuthorizationStore::get_PolicyReaders

텍스트 형식의 정책 판독기 역할을 하는 보안 주체의 SID(보안 식별자)를 검색합니다.
IAzAuthorizationStore::get_PolicyReadersName

정책 읽기 권한자 역할을 하는 보안 주체의 계정 이름을 검색합니다. (IAzAuthorizationStore.get_PolicyReadersName)
IAzAuthorizationStore::get_ScriptEngineTimeout

IAzClientContext::AccessCheck 메서드가 비즈니스 규칙(BizRule)이 실행을 완료할 때까지 기다렸다가 취소할 때까지 대기하는 시간을 밀리초 단위로 설정하거나 검색합니다. (Get)
IAzAuthorizationStore::get_TargetMachine

계정 확인이 수행되어야 하는 컴퓨터의 이름을 검색합니다.
IAzAuthorizationStore::get_Writable

Initialize 메서드를 호출한 사용자 컨텍스트에서 개체를 수정할 수 있는지 여부를 나타내는 값을 검색합니다.
IAzAuthorizationStore::GetProperty

지정된 속성 ID를 사용하여 AzAuthorizationStore 개체 속성을 반환합니다.
IAzAuthorizationStore::Initialize

권한 부여 관리자를 초기화합니다.
IAzAuthorizationStore::OpenApplication

지정된 이름의 IAzApplication 개체를 엽니다.
IAzAuthorizationStore::OpenApplicationGroup

이름을 지정하여 IAzApplicationGroup 개체를 엽니다. (IAzAuthorizationStore.OpenApplicationGroup)
IAzAuthorizationStore::p ut_ApplicationData

애플리케이션에서 정보를 저장하는 데 사용할 수 있는 불투명 필드를 설정하거나 검색합니다. (IAzAuthorizationStore.put_ApplicationData)
IAzAuthorizationStore::p ut_ApplyStoreSacl

권한 부여 저장소를 수정할 때 정책 감사를 생성해야 하는지 여부를 나타내는 값을 설정하거나 검색합니다. (IAzAuthorizationStore.put_ApplyStoreSacl)
IAzAuthorizationStore::p ut_Description

작업을 설명하는 주석을 설정하거나 검색합니다. (Put)
IAzAuthorizationStore::p ut_DomainTimeout

도메인에 연결할 수 없는 것으로 확인된 시간(밀리초)을 설정하거나 검색합니다. (Put)
IAzAuthorizationStore::p ut_GenerateAudits

런타임 감사를 생성해야 하는지 여부를 나타내는 값을 설정하거나 검색합니다. (Put)
IAzAuthorizationStore::p ut_MaxScriptEngines

캐시할 BizRule(비즈니스 규칙) 스크립트 엔진의 최대 수를 설정하거나 검색합니다. (Put)
IAzAuthorizationStore::p ut_ScriptEngineTimeout

IAzClientContext::AccessCheck 메서드가 비즈니스 규칙(BizRule)이 실행을 완료할 때까지 기다렸다가 취소할 때까지 대기하는 시간을 밀리초 단위로 설정하거나 검색합니다. (Put)
IAzAuthorizationStore::SetProperty

지정된 값을 지정된 속성 ID를 사용하여 AzAuthorizationStore 개체 속성으로 설정합니다.
IAzAuthorizationStore::Submit

AzAuthorizationStore 개체에 대한 변경 내용을 유지합니다.
IAzAuthorizationStore::UpdateCache

기본 정책 저장소와 일치하도록 개체 및 개체 특성의 캐시를 업데이트.

설명

AzAuthorizationStore 개체의 이름은 Initialize 메서드에 전달된 URL에 따라 지정됩니다. 개체에는 정책 저장소 내에 이름이 없습니다.

애플리케이션은 IAzApplication::InitializeClientContextFromToken 메서드를 제외하고 Initialize 메서드가 호출되는 사용자 컨텍스트가 AzAuthorizationStore 개체에 대한 모든 향후 액세스에 사용되는지 확인해야 합니다.

참고 네트워크를 통해 XML 저장소를 사용하는 경우 트래픽이 자동으로 암호화되지 않습니다. IPsec을 사용하여 전송 중인 권한 부여 정보를 암호화할 수 있습니다.
 

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 azroles.h
재배포 가능 파일 Windows XP의 Windows Server 2003 관리 도구 팩