Fungsi AuthzAccessCheck (authz.h)
Fungsi AuthzAccessCheck menentukan bit akses mana yang dapat diberikan kepada klien untuk sekumpulan deskriptor keamanan tertentu. Struktur AUTHZ_ACCESS_REPLY mengembalikan array masker akses yang diberikan dan status kesalahan. Secara opsional, masker akses yang akan selalu diberikan dapat di-cache, dan handel ke nilai cache dikembalikan.
Sintaks
AUTHZAPI BOOL AuthzAccessCheck(
[in] DWORD Flags,
[in] AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext,
[in] PAUTHZ_ACCESS_REQUEST pRequest,
[in, optional] AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,
[in] PSECURITY_DESCRIPTOR pSecurityDescriptor,
[in, optional] PSECURITY_DESCRIPTOR *OptionalSecurityDescriptorArray,
[in, optional] DWORD OptionalSecurityDescriptorCount,
[in, out] PAUTHZ_ACCESS_REPLY pReply,
[out, optional] PAUTHZ_ACCESS_CHECK_RESULTS_HANDLE phAccessCheckResults
);
Parameter
[in] Flags
Nilai DWORD yang menentukan bagaimana deskriptor keamanan disalin. Parameter ini bisa menjadi salah satu nilai berikut.
Dimulai dengan Windows 8 dan Windows Server 2012, ketika Anda memanggil fungsi ini pada handel konteks jarak jauh, 16 bit atas harus nol.
| Nilai | Makna |
|---|---|
|
Jika phAccessCheckResults bukan NULL, salinan mendalam deskriptor keamanan disalin ke handel yang direferensikan oleh phAccessCheckResults. |
|
Salinan mendalam deskriptor keamanan tidak dilakukan. Aplikasi panggilan harus meneruskan alamat handel AUTHZ_ACCESS_CHECK_RESULTS_HANDLE di phAccessCheckResults. Fungsi AuthzAccessCheck mengatur handel ini ke deskriptor keamanan yang harus tetap valid selama panggilan berikutnya ke AuthzCachedAccessCheck. |
[in] hAuthzClientContext
Handel ke struktur yang mewakili klien.
Dimulai dengan Windows 8 dan Windows Server 2012, konteks klien bisa lokal atau jarak jauh.
[in] pRequest
Penunjuk ke struktur AUTHZ_ACCESS_REQUEST yang menentukan masker akses yang diinginkan, pengidentifikasi keamanan mandiri utama (SID), dan struktur daftar jenis objek, jika ada.
[in, optional] hAuditEvent
Struktur yang berisi informasi audit khusus objek. Ketika nilai parameter ini tidak null, audit akan diminta secara otomatis. Informasi audit statis dibaca dari struktur resource manager.
Dimulai dengan Windows 8 dan Windows Server 2012, ketika Anda menggunakan fungsi ini dengan handel konteks jarak jauh, nilai parameter harus NULL.
[in] pSecurityDescriptor
Penunjuk ke struktur SECURITY_DESCRIPTOR yang akan digunakan untuk pemeriksaan akses. Pemilik SID untuk objek dipilih dari pendeskripsi keamanan ini. Daftar kontrol akses diskresi (DACL) NULL dalam deskriptor keamanan ini mewakili NULL DACL untuk seluruh objek. Pastikan deskriptor keamanan berisi informasi OWNER dan DACL, atau pesan kode kesalahan 87 atau "parameter yang tidak valid" akan dibuat.
[in, optional] OptionalSecurityDescriptorArray
Array struktur SECURITY_DESCRIPTOR . Daftar kontrol akses (ACL) NULL dalam deskriptor keamanan ini diperlakukan sebagai ACL kosong. ACL untuk seluruh objek adalah perangkaian logis dari semua ACL.
[in, optional] OptionalSecurityDescriptorCount
Jumlah deskriptor keamanan yang tidak termasuk deskriptor keamanan utama.
[in, out] pReply
Penunjuk ke struktur AUTHZ_ACCESS_REPLY yang berisi hasil pemeriksaan akses. Sebelum memanggil fungsi AuthzAccessCheck , aplikasi harus mengalokasikan memori untuk anggota GrantedAccessMask dan SaclEvaluationResults dari struktur AUTHZ_ACCESS_REPLY yang direferensikan oleh pReply.
[out, optional] phAccessCheckResults
Penunjuk untuk mengembalikan handel ke hasil pemeriksaan akses yang di-cache. Ketika nilai parameter ini tidak null, hasil panggilan pemeriksaan akses ini akan di-cache. Ini menghasilkan pemeriksaan MAXIMUM_ALLOWED.
Dimulai dengan Windows 8 dan Windows Server 2012, ketika Anda menggunakan fungsi ini dengan handel konteks jarak jauh, nilai parameter harus NULL.
Menampilkan nilai
Jika fungsi berhasil, fungsi mengembalikan TRUE.
Jika fungsi gagal, fungsi akan mengembalikan FALSE. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.
Keterangan
Fungsi panggilan balik AuthzAccessCheckCallback akan dipanggil jika DACL struktur SECURITY_DESCRIPTOR yang ditunjukkan oleh parameter pSecurityDescriptor berisi entri kontrol akses panggilan balik (ACE).
Variabel atribut keamanan harus ada dalam konteks klien jika dirujuk dalam ekspresi kondisional, jika tidak, istilah ekspresi kondisional yang mereferensikannya akan dievaluasi ke tidak diketahui. Untuk informasi selengkapnya, lihat topik Bahasa Definisi Pendeskripsi Keamanan untuk ACE Bersyar .
Untuk informasi selengkapnya, lihat gambaran umum Cara Kerja AccessCheck dan Kebijakan Otorisasi Terpusat .
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | authz.h |
| Pustaka | Authz.lib |
| DLL | Authz.dll |
| Redistribusi | Paket Alat Administrasi Windows Server 2003 pada Windows XP |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk