AuthzInitializeResourceManagerEx 함수(authz.h)
AuthzInitializeResourceManagerEx 함수는 Authz 리소스 관리자를 초기화하고 핸들을 반환합니다. 리소스 관리자가 CAP(중앙 액세스 정책)를 관리하도록 하려면 AuthzInitializeResourceManager 대신 이 함수를 사용합니다.
AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
[in, optional] DWORD Flags,
[in, optional] PAUTHZ_INIT_INFO pAuthzInitInfo,
[out] PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);
[in, optional] Flags
리소스 관리자를 초기화하는 방법을 정의하는 DWORD 값입니다. 이 매개 변수는 다음 값 중 하나 이상일 수 있습니다.
[in, optional] pAuthzInitInfo
권한 부여 리소스 관리자 초기화 정보를 포함하는 AUTHZ_INIT_INFO 구조체에 대한 포인터입니다.
[out] phAuthzResourceManager
반환된 리소스 관리자 핸들에 대한 포인터입니다. 핸들 사용을 마쳤으면 AuthzFreeResourceManager 함수를 사용하여 핸들을 해제합니다.
함수가 성공하면 함수는 TRUE 값을 반환 합니다.
함수가 실패하면 FALSE 값을 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하면 AuthzAccessCheck 및 AuthzCachedAccessCheck는 SYSTEM_SCOPED_POLICY_ID_ACE CAPID(Central Access Policie ID) 액세스 제어 항목을 무시하고 CAP를 평가하지 않습니다.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하지 않고 pfnGetCentralAccessPolicy가 NULL인 경우 AuthzAccessCheck 및 AuthzCachedAccessCheck 는 LSA에서 CAP를 가져옵니다. 자세한 내용은 LsaGetAppliedCAPIDs를 참조하세요.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하지 않고 리소스 관리자가 중앙 액세스 정책 콜백을 제공하는 경우 AuthzAccessCheck 및 AuthzCachedAccessCheck 는 콜백을 호출하여 리소스 관리자에서 CAP를 가져옵니다.
LSA 및 중앙 액세스 정책 콜백은 CAP가 지원되지 않음을 나타낼 수 있습니다. 이 경우 AuthzAccessCheck 및 AuthzCachedAccessCheck 는 CAPID AES를 무시하고 CAP를 평가하지 않습니다.
LSA 및 중앙 액세스 정책 콜백은 특정 CAPID에 해당하는 CAP를 반환하지 못할 수 있습니다. 이 경우 AuthzAccessCheck 및 AuthzCachedAccessCheck 는 커널 AccessCheck와 동일한 기본 CAP를 사용합니다.
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 8 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | authz.h |
| 라이브러리 | Authz.lib |
| DLL | Authz.dll |