Bagikan melalui

Fungsi AuthzInitializeResourceManager (authz.h)

  • Artikel

Fungsi AuthzInitializeResourceManager menggunakan Authz untuk memverifikasi bahwa klien memiliki akses ke berbagai sumber daya.

Sintaks

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

Parameter

[in] Flags

Nilai DWORD yang menentukan bagaimana manajer sumber daya diinisialisasi. Parameter ini dapat berisi nilai berikut.

Nilai Makna
0
 Panggilan default ke fungsi . Manajer sumber daya diinisialisasi sebagai prinsipal yang diidentifikasi dalam token proses, dan audit berlaku. Perhatikan bahwa kecuali bendera AUTHZ_RM_FLAG_NO_AUDIT diatur, SeAuditPrivilege harus diaktifkan agar fungsi berhasil.
AUTHZ_RM_FLAG_NO_AUDIT
 Pengauditan tidak berlaku. Jika bendera ini diatur, pemanggil tidak perlu mengaktifkan SeAuditPrivilege untuk memanggil fungsi ini.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
 Manajer sumber daya diinisialisasi sebagai identitas token utas.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
 Manajer sumber daya mengabaikan ID CAP dan tidak mengevaluasi kebijakan akses terpusat.
 

AUTHZ_RM_FLAG_NO_AUDIT dan AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION dapat digabungkan dengan bitwise.

[in, optional] pfnDynamicAccessCheck

Penunjuk ke fungsi panggilan balik AuthzAccessCheckCallback yang dipanggil manajer sumber daya setiap kali menemukan entri kontrol akses panggilan balik (ACE) selama evaluasi daftar kontrol akses (ACL) di AuthzAccessCheck atau AuthzCachedAccessCheck. Parameter ini bisa NULL jika tidak ada fungsi panggilan balik pemeriksaan akses yang digunakan.

[in, optional] pfnComputeDynamicGroups

Penunjuk ke fungsi panggilan balik AuthzComputeGroupsCallback yang dipanggil oleh manajer sumber daya selama inisialisasi handel AuthzClientContext . Parameter ini dapat berupa NULL jika tidak ada fungsi panggilan balik yang digunakan untuk menghitung grup dinamis.

[in, optional] pfnFreeDynamicGroups

Penunjuk ke fungsi panggilan balik AuthzFreeGroupsCallback yang dipanggil oleh manajer sumber daya untuk mengosongkan array atribut pengidentifikasi keamanan (SID) yang dialokasikan oleh panggilan balik grup dinamis komputasi. Parameter ini dapat berupa NULL jika tidak ada fungsi panggilan balik yang digunakan untuk menghitung grup dinamis.

[in] szResourceManagerName

String yang mengidentifikasi manajer sumber daya. Parameter ini dapat berupa NULL jika manajer sumber daya tidak memerlukan nama.

[out] phAuthzResourceManager

Penunjuk ke handel resource manager yang dikembalikan. Setelah Anda selesai menggunakan handel, bebaskan dengan memanggil fungsi AuthzFreeResourceManager .

Nilai kembali

Jika fungsi berhasil, fungsi mengembalikan nilai bukan nol.

Jika fungsi gagal, fungsi mengembalikan nilai nol. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.

Persyaratan

   
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Target Platform Windows
Header authz.h
Pustaka Authz.lib
DLL Authz.dll
Redistribusi Paket Alat Administrasi Windows Server 2003 pada Windows XP

Lihat juga

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

Fungsi Kontrol Akses Dasar