AuthzInitializeResourceManager 函式 (authz.h)

  • 發行項

AuthzInitializeResourceManager函式會使用 Authz 來確認用戶端可以存取各種資源。

語法

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

參數

[in] Flags

定義資源管理員初始化方式的 DWORD 值。 此參數可以包含下列值。

意義
0
 函式的預設呼叫。 資源管理員會初始化為進程權杖中所識別的主體,而且稽核生效。 請注意,除非已設定 AUTHZ_RM_FLAG_NO_AUDIT 旗標,否則必須啟用 SeAuditPrivilege ,函式才能成功。
AUTHZ_RM_FLAG_NO_AUDIT
 稽核沒有作用。 如果設定此旗標,呼叫端不需要啟用 SeAuditPrivilege 來呼叫此函式。
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
 資源管理員會初始化為執行緒權杖的身分識別。
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
 資源管理員會忽略 CAP 識別碼,且不會評估集中式存取原則。
 

AUTHZ_RM_FLAG_NO_AUDIT和AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION可以位合併。

[in, optional] pfnDynamicAccessCheck

AuthzAccessCheckCallback 回呼函式的指標,資源管理員每次在存取控制清單期間遇到回呼存取控制專案 (ACE) , (ACL) 評估AuthzAccessCheckAuthzCachedAccessCheck時呼叫。 如果沒有使用存取檢查回呼函式,此參數可以是 Null

[in, optional] pfnComputeDynamicGroups

AuthzComputeGroupsCallback 回呼函式的指標,由資源管理員在AuthzClientCoNtext控制碼初始化期間呼叫。 如果未使用回呼函式來計算動態群組,此參數可以是 Null

[in, optional] pfnFreeDynamicGroups

資源管理員所呼叫 之 AuthzFreeGroupsCallback 回 呼函式的指標,可釋放由計算動態群組回呼所配置之 SID () 屬性陣列 的安全性識別碼 。 如果未使用回呼函式來計算動態群組,此參數可以是 Null

[in] szResourceManagerName

識別資源管理員的字串。 如果資源管理員不需要名稱,此參數可以是 Null

[out] phAuthzResourceManager

傳回之資源管理員控制碼的指標。 當您完成使用控制碼時,請呼叫 AuthzFreeResourceManager 函式來釋放它。

傳回值

如果函式成功,函式會傳回非零值。

如果函式失敗,則會傳回零值。 若要取得擴充的錯誤資訊,請呼叫 GetLastError

規格需求

   
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限傳統型應用程式]
目標平台 Windows
標頭 authz.h
程式庫 Authz.lib
Dll Authz.dll
可轉散發套件 Windows XP 上的 Windows Server 2003 系統管理工具套件

另請參閱

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

基本存取控制函式