Verwenden von Authz API
Authz API ermöglicht Es Anwendungen, anpassbare Zugriffsüberprüfungen mit besserer Leistung und einfacherer Entwicklung durchzuführen als low-level Access Control.
Authz API ermöglicht Anwendungen das Zwischenspeichern von Zugriffsüberprüfungen, um die Leistung zu verbessern, Clientkontexte abzufragen und zu ändern und Geschäftsregeln zu definieren, die zum dynamischen Auswerten der Zugriffsberechtigung verwendet werden können.
In diesem Abschnitt
| Thema | Beschreibung |
|---|---|
| Initialisieren eines Clientkontexts |
Eine Anwendung muss einen Clientkontext erstellen, bevor sie Authz API zum Durchführen von Zugriffsüberprüfungen oder Überwachungen verwenden kann. |
| Abfragen eines Clientkontexts |
Anwendungen können die AutogetInformationFromContext-Funktion aufrufen, um Informationen zu einem vorhandenen Clientkontext abzufragen. |
| Hinzufügen von SIDs zu einem Clientkontext |
Eine Anwendung kann sicherheitsbezeichner (SIDs) zu einem vorhandenen Clientkontext hinzufügen, indem sie die AutohzAddSidsToContext-Funktion aufruft. |
| Überprüfen des Zugriffs mit Authz API |
Anwendungen bestimmen, ob der Zugriff auf sicherungsfähige Objekte gewährt werden soll, indem die AutohzAccessCheck-Funktion aufgerufen wird. |
| Zwischenspeichern von Zugriffsüberprüfungen |
Wenn eine Anwendung eine Zugriffsüberprüfung durch Aufrufen der Funktion AuthzAccessCheck durchführt, können die Ergebnisse dieser Zugriffsüberprüfung zwischengespeichert werden. |