다음을 통해 공유


AuthzInitializeResourceManagerEx 함수(authz.h)

AuthzInitializeResourceManagerEx 함수는 Authz 리소스 관리자를 초기화하고 핸들을 반환합니다. 리소스 관리자가 CAP(중앙 액세스 정책)를 관리하도록 하려면 AuthzInitializeResourceManager 대신 이 함수를 사용합니다.

구문

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

매개 변수

[in, optional] Flags

리소스 관리자를 초기화하는 방법을 정의하는 DWORD 값입니다. 이 매개 변수는 다음 값 중 하나 이상일 수 있습니다.

의미
0
함수에 대한 기본 호출입니다. 리소스 관리자는 프로세스 토큰에서 식별된 보안 주체로 초기화되고 감사가 적용됩니다. AUTHZ_RM_FLAG_NO_AUDIT 플래그를 설정하지 않으면 함수가 성공하려면 SeAuditPrivilege를 사용하도록 설정해야 합니다.
AUTHZ_RM_FLAG_NO_AUDIT
1
감사가 적용되지 않습니다. 이 플래그가 설정된 경우 호출자는 이 함수를 호출하기 위해 SeAuditPrivilege 를 사용하도록 설정할 필요가 없습니다. 리소스 관리자가 최상의 성능을 위해 감사를 생성하지 않는 경우 이 플래그를 사용합니다.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
리소스 관리자는 스레드 토큰의 ID로 초기화됩니다. 현재 스레드가 가장하는 경우 가장 토큰을 리소스 관리자의 ID로 사용합니다.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
중앙 액세스 정책 ID는 무시됩니다. 중앙 액세스 정책을 평가하지 마세요.

[in, optional] pAuthzInitInfo

권한 부여 리소스 관리자 초기화 정보를 포함하는 AUTHZ_INIT_INFO 구조체에 대한 포인터입니다.

[out] phAuthzResourceManager

반환된 리소스 관리자 핸들에 대한 포인터입니다. 핸들 사용을 마쳤으면 AuthzFreeResourceManager 함수를 사용하여 핸들을 해제합니다.

반환 값

함수가 성공하면 함수는 TRUE 값을 반환 합니다.

함수가 실패하면 FALSE 값을 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.

설명

AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하면 AuthzAccessCheckAuthzCachedAccessCheckSYSTEM_SCOPED_POLICY_ID_ACE CAPID(Central Access Policie ID) 액세스 제어 항목을 무시하고 CAP를 평가하지 않습니다.

AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하지 않고 pfnGetCentralAccessPolicy가 NULL인 경우 AuthzAccessCheckAuthzCachedAccessCheck 는 LSA에서 CAP를 가져옵니다. 자세한 내용은 LsaGetAppliedCAPIDs를 참조하세요.

AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES 플래그를 지정하지 않고 리소스 관리자가 중앙 액세스 정책 콜백을 제공하는 경우 AuthzAccessCheckAuthzCachedAccessCheck 는 콜백을 호출하여 리소스 관리자에서 CAP를 가져옵니다.

LSA 및 중앙 액세스 정책 콜백은 CAP가 지원되지 않음을 나타낼 수 있습니다. 이 경우 AuthzAccessCheckAuthzCachedAccessCheck 는 CAPID AES를 무시하고 CAP를 평가하지 않습니다.

LSA 및 중앙 액세스 정책 콜백은 특정 CAPID에 해당하는 CAP를 반환하지 못할 수 있습니다. 이 경우 AuthzAccessCheckAuthzCachedAccessCheck 는 커널 AccessCheck와 동일한 기본 CAP를 사용합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 authz.h
라이브러리 Authz.lib
DLL Authz.dll

추가 정보

LsaGetAppliedCAPIDs