Функция AuthzInitializeResourceManager (authz.h)

  • Статья

Функция AuthzInitializeResourceManager использует Authz для проверки доступа клиентов к различным ресурсам.

Синтаксис

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

Параметры

[in] Flags

Значение DWORD , определяющее способ инициализации диспетчера ресурсов. Этот параметр может содержать следующие значения.

Значение Значение
0
 Вызов функции по умолчанию. Диспетчер ресурсов инициализируется как субъект, определенный в маркере процесса, и выполняется аудит. Обратите внимание, что если не установлен флаг AUTHZ_RM_FLAG_NO_AUDIT , для успешного выполнения функции необходимо включить SeAuditPrivilege .
AUTHZ_RM_FLAG_NO_AUDIT
 Аудит не действует. Если этот флаг установлен, вызывающий объект не должен включать SeAuditPrivilege для вызова этой функции.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
 Диспетчер ресурсов инициализируется как удостоверение маркера потока.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
 Диспетчер ресурсов игнорирует идентификаторы CAP и не оценивает централизованные политики доступа.
 

AUTHZ_RM_FLAG_NO_AUDIT и AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION можно сочетать побитовой комбинацией.

[in, optional] pfnDynamicAccessCheck

Указатель на функцию обратного вызова AuthzAccessCheckCallback , которую диспетчер ресурсов вызывает каждый раз, когда он сталкивается с записью управления доступом обратного вызова (ACE) во время оценки списка управления доступом (ACL) в AuthzAccessCheck или AuthzCachedAccessCheck. Этот параметр может иметь значение NULL, если не используется функция обратного вызова проверка доступа.

[in, optional] pfnComputeDynamicGroups

Указатель на функцию обратного вызова AuthzComputeGroupsCallback , вызываемую диспетчером ресурсов во время инициализации дескриптора AuthzClientContext . Этот параметр может иметь значение NULL, если для вычисления динамических групп не используется функция обратного вызова.

[in, optional] pfnFreeDynamicGroups

Указатель на функцию обратного вызова AuthzFreeGroupsCallback , вызываемую диспетчером ресурсов для освобождения массивов атрибутов идентификатора безопасности (SID), выделенных обратным вызовом динамических групп вычислений. Этот параметр может иметь значение NULL, если для вычисления динамических групп не используется функция обратного вызова.

[in] szResourceManagerName

Строка, идентифицирующая диспетчер ресурсов. Этот параметр может иметь значение NULL , если диспетчеру ресурсов не требуется имя.

[out] phAuthzResourceManager

Указатель на возвращенный дескриптор resource manager. Завершив использование дескриптора, освободите его, вызвав функцию AuthzFreeResourceManager .

Возвращаемое значение

Если функция выполняется успешно, функция возвращает ненулевое значение.

Если функция завершается сбоем, она возвращает нулевое значение. Дополнительные сведения об ошибке можно получить, вызвав GetLastError.

Требования

   
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Целевая платформа Windows
Header authz.h
Библиотека Authz.lib
DLL Authz.dll
Распространяемые компоненты Пакет средств администрирования Windows Server 2003 в Windows XP

См. также раздел

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

Базовые функции контроль доступа