다음을 통해 공유


AuthzInitializeResourceManager 함수(authz.h)

AuthzInitializeResourceManager 함수는 Authz를 사용하여 클라이언트가 다양한 리소스에 액세스할 수 있는지 확인합니다.

구문

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

매개 변수

[in] Flags

리소스 관리자를 초기화하는 방법을 정의하는 DWORD 값입니다. 이 매개 변수는 다음 값을 포함할 수 있습니다.

의미
0
함수에 대한 기본 호출입니다. 리소스 관리자는 프로세스 토큰에서 식별된 보안 주체로 초기화되고 감사가 적용됩니다. AUTHZ_RM_FLAG_NO_AUDIT 플래그를 설정하지 않는 한 함수가 성공하려면 SeAuditPrivilege를 사용하도록 설정해야 합니다.
AUTHZ_RM_FLAG_NO_AUDIT
감사가 적용되지 않습니다. 이 플래그가 설정된 경우 호출자는 이 함수를 호출하기 위해 SeAuditPrivilege 를 사용하도록 설정할 필요가 없습니다.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
리소스 관리자는 스레드 토큰의 ID로 초기화됩니다.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
리소스 관리자는 CAP ID를 무시하고 중앙 집중식 액세스 정책을 평가하지 않습니다.
 

AUTHZ_RM_FLAG_NO_AUDIT 및 AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION 비트 조합될 수 있습니다.

[in, optional] pfnDynamicAccessCheck

AuthzAccessCheck 또는 AuthzCachedAccessCheck에서 ACL(액세스 제어 목록) 평가 중에 ACE(콜백 액세스 제어 항목)가 발생할 때마다 리소스 관리자가 호출하는 AuthzAccessCheckCallback 콜백 함수에 대한 포인터입니다. 콜백 함수에 대한 액세스 검사 없는 경우 이 매개 변수는 NULL일 수 있습니다.

[in, optional] pfnComputeDynamicGroups

AuthzClientContext 핸들을 초기화하는 동안 리소스 관리자가 호출한 AuthzComputeGroupsCallback 콜백 함수에 대한 포인터입니다. 동적 그룹을 계산하는 데 콜백 함수가 사용되지 않는 경우 이 매개 변수는 NULL 일 수 있습니다.

[in, optional] pfnFreeDynamicGroups

컴퓨팅 동적 그룹 콜백에서 할당한 SID(보안 식별자) 특성 배열을 해제하기 위해 리소스 관리자가 호출한 AuthzFreeGroupsCallback 콜백 함수에 대한 포인터입니다. 동적 그룹을 계산하는 데 콜백 함수가 사용되지 않는 경우 이 매개 변수는 NULL 일 수 있습니다.

[in] szResourceManagerName

리소스 관리자를 식별하는 문자열입니다. 리소스 관리자에 이름이 필요하지 않은 경우 이 매개 변수는 NULL 일 수 있습니다.

[out] phAuthzResourceManager

반환된 리소스 관리자 핸들에 대한 포인터입니다. 핸들 사용을 마쳤으면 AuthzFreeResourceManager 함수를 호출하여 핸들을 해제합니다.

반환 값

함수가 성공하면 함수는 0이 아닌 값을 반환합니다.

함수가 실패하면 0 값을 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.

요구 사항

   
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 authz.h
라이브러리 Authz.lib
DLL Authz.dll
재배포 가능 파일 Windows XP의 Windows Server 2003 관리 도구 팩

추가 정보

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

기본 Access Control 함수