在 C++ 中使用授权
可以使用授权管理器 API 来控制对应用程序资源的访问。
如果你有基于访问控制 列表 的现有访问控制解决方案 (ACL) ,并且想要避免将此解决方案转换为使用授权管理器,则可以继续使用 ACL 来控制对资源的访问。 有关使用 ACL 控制对资源的访问的信息,请参阅 使用 C++ 中的 ACL 定义权限、 在 C++ 中从 SID 建立客户端上下文和 使用 C++ 中的 ACL 验证客户端访问权限。
注意
对于大型企业来说,管理开销和性能之间存在权衡。 随着安全资源和用户数量的增加,ACL 的管理变得更加复杂。 性能不受影响,因为有关访问权限的所有必需信息都分发到受保护的资源。 授权管理器的性能受缩放的影响。
有关其他授权任务的信息,请参阅 支持 C++ 授权的任务。
| 主题 | 说明 |
|---|---|
| 在 C++ 中定义权限 | 通过创建授权策略存储来定义哪些用户有权访问哪些应用程序资源。 |
| 验证客户端对 C++ 中请求资源的访问权限 | 检查客户端是否有权访问一个或多个操作。 |
| 在 C++ 中委派权限定义 | 委托管理存储在 Active Directory 中的授权策略存储。 |