AuthzInitializeResourceManager-Funktion (authz.h)

Die AuthzInitializeResourceManager-Funktion verwendet Authz, um zu überprüfen, ob Clients Zugriff auf verschiedene Ressourcen haben.

Syntax

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

Parameter

[in] Flags

Ein DWORD-Wert , der definiert, wie der Ressourcen-Manager initialisiert wird. Dieser Parameter kann die folgenden Werte enthalten.

Wert Bedeutung
0
Standardaufruf der Funktion. Der Ressourcen-Manager wird als der im Prozesstoken identifizierte Prinzipal initialisiert, und die Überwachung ist in Kraft. Beachten Sie, dass SeAuditPrivilege aktiviert sein muss, damit die Funktion erfolgreich ist, es sei denn, das Flag AUTHZ_RM_FLAG_NO_AUDIT festgelegt ist.
AUTHZ_RM_FLAG_NO_AUDIT
Die Überwachung ist nicht wirksam. Wenn dieses Flag festgelegt ist, muss der Aufrufer seAuditPrivilege nicht aktiviert haben, um diese Funktion aufzurufen.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
Der Ressourcen-Manager wird als Identität des Threadtokens initialisiert.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
Der Ressourcen-Manager ignoriert CAP-IDs und wertet keine zentralisierten Zugriffsrichtlinien aus.
 

AUTHZ_RM_FLAG_NO_AUDIT und AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION können bitweise kombiniert werden.

[in, optional] pfnDynamicAccessCheck

Ein Zeiger auf die Rückruffunktion AuthzAccessCheckCallback, die der Ressourcen-Manager jedes Mal aufruft, wenn während der Auswertung der Zugriffssteuerungsliste (Access Control List, ACL) in AuthzAccessCheck oder AuthzCachedAccessCheck ein Callback-Zugriffssteuerungseintrag (ACE) angezeigt wird. Dieser Parameter kann NULL sein, wenn keine Rückruffunktion für die Zugriffsüberprüfung verwendet wird.

[in, optional] pfnComputeDynamicGroups

Ein Zeiger auf die Rückruffunktion AuthzComputeGroupsCallback , die während der Initialisierung eines AuthzClientContext-Handles vom Ressourcen-Manager aufgerufen wird. Dieser Parameter kann NULL sein, wenn keine Rückruffunktion zum Berechnen dynamischer Gruppen verwendet wird.

[in, optional] pfnFreeDynamicGroups

Ein Zeiger auf die AuthzFreeGroupsCallback-Rückruffunktion , die vom Ressourcen-Manager aufgerufen wird, um SID-Attributarrays ( Security Identifier ) freizugeben, die vom Rückruf dynamischer Computegruppen zugeordnet sind. Dieser Parameter kann NULL sein, wenn keine Rückruffunktion zum Berechnen dynamischer Gruppen verwendet wird.

[in] szResourceManagerName

Eine Zeichenfolge, die den Ressourcen-Manager identifiziert. Dieser Parameter kann NULL sein, wenn der Ressourcen-Manager keinen Namen benötigt.

[out] phAuthzResourceManager

Ein Zeiger auf das zurückgegebene Ressourcen-Manager-Handle. Wenn Sie die Verwendung des Handles abgeschlossen haben, geben Sie es frei, indem Sie die AuthzFreeResourceManager-Funktion aufrufen.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion einen wert ohne Zero zurück.

Wenn die Funktion fehlschlägt, gibt sie einen Nullwert zurück. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile authz.h
Bibliothek Authz.lib
DLL Authz.dll
Verteilbare Komponente Windows Server 2003 Administration Tools Pack unter Windows XP

Weitere Informationen

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

Grundlegende Access Control-Funktionen