AUTHZ_INIT_INFO-Struktur (authz.h)

  • Artikel

Die AUTHZ_INIT_INFO-Struktur definiert die Initialisierungsinformationen für den Ressourcen-Manager.

Syntax

typedef struct _AUTHZ_INIT_INFO {
  USHORT                               version;
  PCWSTR                               szResourceManagerName;
  PFN_AUTHZ_DYNAMIC_ACCESS_CHECK       pfnDynamicAccessCheck;
  PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS     pfnComputeDynamicGroups;
  PFN_AUTHZ_FREE_DYNAMIC_GROUPS        pfnFreeDynamicGroups;
  PFN_AUTHZ_GET_CENTRAL_ACCESS_POLICY  pfnGetCentralAccessPolicy;
  PFN_AUTHZ_FREE_CENTRAL_ACCESS_POLICY pfnFreeCentralAccessPolicy;
} AUTHZ_INIT_INFO, *PAUTHZ_INIT_INFO;

Member

version

Die Version der Initialisierungsinformationsstruktur des Autorisierungsressourcen-Managers. Dies muss auf AUTHZ_INIT_INFO_VERSION_V1 (1) festgelegt werden.

szResourceManagerName

Zeiger auf eine Unicode-Zeichenfolge, die den Ressourcen-Manager identifiziert. Dieser Parameter kann NULL sein, wenn der Ressourcen-Manager keinen Namen benötigt.

pfnDynamicAccessCheck

Zeiger auf eine AuthzAccessCheckCallback-Rückruffunktion , die der Ressourcen-Manager jedes Mal aufruft, wenn während der Auswertung der Zugriffssteuerungsliste (Access Control List, ACL) in AuthzAccessCheck oder AuthzCachedAccessCheck ein Callback-Zugriffssteuerungseintrag (ACE) auftritt. Dieser Parameter kann NULL sein, wenn keine Rückruffunktion für die Zugriffsüberprüfung verwendet wird.

pfnComputeDynamicGroups

Zeiger auf die Rückruffunktion AuthzComputeGroupsCallback , die während der Initialisierung eines AuthzClientContext-Handles vom Ressourcen-Manager aufgerufen wird. Dieser Parameter kann NULL sein, wenn keine Rückruffunktion zum Berechnen dynamischer Gruppen verwendet wird.

pfnFreeDynamicGroups

Zeiger auf die AuthzFreeGroupsCallback-Rückruffunktion , die vom Ressourcen-Manager aufgerufen wird, um SID-Attributarrays (Security Identifier) freizugeben, die vom Rückruf dynamischer Computegruppen zugewiesen werden. Dieser Parameter kann NULL sein, wenn keine Rückruffunktion zum Berechnen dynamischer Gruppen verwendet wird.

pfnGetCentralAccessPolicy

Zeiger auf die Rückruffunktion AuthzGetCentralAccessPolicyCallback , die vom Ressourcen-Manager aufgerufen werden soll, um alle zentralen Zugriffsrichtlinien-ID ACE (SYSTEM_SCOPED_POLICY_ID_ACE) aufzulösen, die von AuthzAccessCheck oder AuthzCachedAccessCheck gefunden werden. Wenn dieser Parameter NULL ist, greift die AuthzAccessCheck-Funktion auf LSA zurück, um die zentrale Zugriffsrichtlinien-ID ACE aufzulösen.

pfnFreeCentralAccessPolicy

Zeiger auf die Vom Ressourcen-Manager aufgerufene Rückruffunktion AuthzFreeCentralAccessPolicyCallback , um die vom Rückruf zugewiesene zentrale Zugriffsrichtlinie frei zu geben, um eine zentrale Zugriffsrichtlinie abzurufen. Dieser Parameter kann NULL sein, wenn keine Rückruffunktion für pfnGetCentralAccessPolicy angegeben ist.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile authz.h