Compartilhar via


Função AuthzInitializeResourceManager (authz.h)

A função AuthzInitializeResourceManager usa Authz para verificar se os clientes têm acesso a vários recursos.

Sintaxe

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

Parâmetros

[in] Flags

Um valor DWORD que define como o gerenciador de recursos é inicializado. Esse parâmetro pode conter os valores a seguir.

Valor Significado
0
Chamada padrão para a função. O gerenciador de recursos é inicializado como a entidade de segurança identificada no token de processo e a auditoria está em vigor. Observe que, a menos que o sinalizador AUTHZ_RM_FLAG_NO_AUDIT esteja definido, SeAuditPrivilege deve ser habilitado para que a função tenha êxito.
AUTHZ_RM_FLAG_NO_AUDIT
A auditoria não está em vigor. Se esse sinalizador estiver definido, o chamador não precisará ter SeAuditPrivilege habilitado para chamar essa função.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
O gerenciador de recursos é inicializado como a identidade do token de thread.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
O gerenciador de recursos ignora as IDs de CAP e não avalia as políticas de acesso centralizadas.
 

AUTHZ_RM_FLAG_NO_AUDIT e AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION podem ser combinados bit a bit.

[in, optional] pfnDynamicAccessCheck

Um ponteiro para a função de retorno de chamada AuthzAccessCheckCallback que o gerenciador de recursos chama sempre que encontra uma ACE ( entrada de controle de acesso de retorno de chamada) durante a avaliação da ACL (lista de controle de acesso ) em AuthzAccessCheck ou AuthzCachedAccessCheck. Esse parâmetro poderá ser NULL se nenhum acesso marcar função de retorno de chamada for usada.

[in, optional] pfnComputeDynamicGroups

Um ponteiro para a função de retorno de chamada AuthzComputeGroupsCallback chamada pelo gerenciador de recursos durante a inicialização de um identificador AuthzClientContext . Esse parâmetro poderá ser NULL se nenhuma função de retorno de chamada for usada para calcular grupos dinâmicos.

[in, optional] pfnFreeDynamicGroups

Um ponteiro para a função de retorno de chamada AuthzFreeGroupsCallback chamada pelo gerenciador de recursos para liberar matrizes de atributo sid ( identificador de segurança ) alocadas pelo retorno de chamada de grupos dinâmicos de computação. Esse parâmetro poderá ser NULL se nenhuma função de retorno de chamada for usada para calcular grupos dinâmicos.

[in] szResourceManagerName

Uma cadeia de caracteres que identifica o gerenciador de recursos. Esse parâmetro poderá ser NULL se o gerenciador de recursos não precisar de um nome.

[out] phAuthzResourceManager

Um ponteiro para o identificador do gerenciador de recursos retornado. Quando terminar de usar o identificador, libere-o chamando a função AuthzFreeResourceManager .

Valor retornado

Se a função for bem-sucedida, a função retornará um valor diferente de zero.

Se a função falhar, ela retornará um valor zero. Para obter informações de erro estendidas, chame GetLastError.

Requisitos

   
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho authz.h
Biblioteca Authz.lib
DLL Authz.dll
Redistribuível Pacote de Ferramentas de Administração do Windows Server 2003 no Windows XP

Confira também

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

Funções básicas de Controle de Acesso