AuthzCachedAccessCheck 函式 (authz.h)
AuthzCachedAccessCheck 函式會根據包含來自先前 AuthzAccessCheck 呼叫之靜態授與位的快取句柄來執行快速存取檢查。
語法
AUTHZAPI BOOL AuthzCachedAccessCheck(
[in] DWORD Flags,
[in] AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
[in] PAUTHZ_ACCESS_REQUEST pRequest,
[in] AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,
[out] PAUTHZ_ACCESS_REPLY pReply
);
參數
[in] Flags
保留供未來使用。
[in] hAccessCheckResults
快取存取檢查結果的句柄。
[in] pRequest
如果有任何) ,則存取要求句柄會指定所需的 存取遮罩、主體自我 SID 和物件類型清單結構 (。
[in] hAuditEvent
結構,包含物件特定的稽核資訊。 當此參數的值不是 Null 時,會自動要求稽核。 靜態稽核資訊是從資源管理員結構讀取。
[out] pReply
AUTHZ_ACCESS_REPLY 句柄 的指標,傳回存取檢查結果做為 GrantedAccessMask/ErrorValue 配對的陣列。 傳回的配對數目是由AUTHZ_ACCESS_REPLY 結構之 ResultListLength 成員中的呼叫端所提供。
傳回值
如果函式成功,則會傳回 TRUE。
如果函式失敗,則會傳回 FALSE。 若要取得擴充的錯誤資訊,請呼叫 GetLastError。
下表顯示傳回之陣列元素之 Error 成員的預期值。
| 傳回碼 | Description |
|---|---|
|
pReply 參數的所有存取位,不包括MAXIMUM_ALLOWED,而且 pReply 參數的 GrantedAccessMask 成員不是零。 |
|
pRequest 參數的 DesiredAccess 成員包含ACCESS_SYSTEM_SECURITY,而且客戶端沒有 SeSecurityPrivilege 許可權。 |
|
下列一或多個是 true:
|
備註
用戶端內容指標會儲存在 AuthzHandle 參數中。 用戶端內容的結構必須與建立 AuthzHandle 時完全相同。 此限制適用於下列欄位:
- SID
- RestrictedSids
- 權限
AuthzCachedAccessCheck 函式會維護快取,因為評估物件上的中央存取原則 (CAP) ,例如使用 AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 旗標時。 用戶端可以呼叫 AuthzFreeCentralAccessPolicyCache 函式來釋放此快取。 請注意,這需要後續呼叫 AuthzCachedAccessCheck ,以在必要時重建快取。
如需詳細資訊,請參閱 AccessCheck 的運作方式 和 集中式授權原則 概觀。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | authz.h |
| 程式庫 | Authz.lib |
| Dll | Authz.dll |
| 可轉散發套件 | Windows XP 上的 Windows Server 2003 系統管理工具套件 |
另請參閱
AuthzFreeCentralAccessPolicyCache
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應