使用 Authz API
与低级别访问控制相比,Authz API 允许应用程序执行可自定义的访问检查,具有更好的性能和更简化的开发。
Authz API 允许应用程序缓存访问检查以提高性能、查询和修改客户端上下文,以及定义可用于动态评估访问权限的业务规则。
本节内容
| 主题 | 说明 |
|---|---|
| 初始化客户端上下文 |
应用程序必须先创建客户端上下文,然后才能使用 Authz API 执行访问检查或审核。 |
| 查询客户端上下文 |
应用程序可以调用 AuthzGetInformationFromContext 函数来查询有关现有客户端上下文的信息。 |
| 将 SID 添加到客户端上下文 |
应用程序可以通过调用 AuthzAddSidsToContext 函数将安全标识符 (SID) 添加到现有客户端上下文。 |
| 使用 Authz API 检查访问 |
应用程序确定是否通过调用 AuthzAccessCheck 函数授予对安全对象的访问权限。 |
| 缓存访问检查 |
当应用程序通过调用 AuthzAccessCheck 函数执行访问检查时,可以缓存该访问检查的结果。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈