Verwenden der Autorisierung in C++
Sie können die Autorisierungs-Manager-API verwenden, um den Zugriff auf Anwendungsressourcen zu steuern.
Wenn Sie über eine vorhandene Zugriffssteuerungslösung verfügen, die auf Zugriffssteuerungslisten (ACCESS Control Lists, ACLs) basiert, und diese Lösung nicht in die Verwendung des Autorisierungs-Managers konvertieren möchten, können Sie weiterhin ACLs verwenden, um den Zugriff auf Ressourcen zu steuern. Informationen zum Steuern des Zugriffs auf Ressourcen mithilfe von ACLs finden Sie unter Definieren von Berechtigungen mit ACLs in C++, Einrichten eines Clientkontexts aus einer SID in C++und Überprüfen des Clientzugriffs mit ACLs in C++.
Hinweis
Für große Unternehmen gibt es einen Ausgleich zwischen Verwaltungsaufwand und Leistung. Mit zunehmender Anzahl von gesicherten Ressourcen und Benutzern wird die Verwaltung von ACLs komplizierter. Die Leistung wird nicht beeinträchtigt, da alle erforderlichen Informationen zu Zugriffsrechten an die gesicherten Ressourcen verteilt werden. Die Leistung des Autorisierungs-Managers wird durch die Skalierung beeinflusst.
Informationen zu anderen Autorisierungsaufgaben finden Sie unter Supporting Tasks for Authorization in C++ (Unterstützen von Aufgaben für die Autorisierung in C++).
| Thema | BESCHREIBUNG |
|---|---|
| Definieren von Berechtigungen in C++ | Definieren Sie, welche Benutzer Zugriff auf welche Anwendungsressourcen haben, indem Sie einen Autorisierungsrichtlinienspeicher erstellen. |
| Überprüfen des Clientzugriffs auf eine angeforderte Ressource in C++ | Überprüfen Sie, ob der Client Zugriff auf einen oder mehrere Vorgänge hat. |
| Delegieren der Definition von Berechtigungen in C++ | Delegieren Sie die Verwaltung von Autorisierungsrichtlinienspeichern, die in Active Directory gespeichert sind. |