Función AuthzInitializeResourceManager (authz.h)

  • Artículo

La función AuthzInitializeResourceManager usa Authz para comprobar que los clientes tienen acceso a varios recursos.

Sintaxis

AUTHZAPI BOOL AuthzInitializeResourceManager(
  [in]           DWORD                            Flags,
  [in, optional] PFN_AUTHZ_DYNAMIC_ACCESS_CHECK   pfnDynamicAccessCheck,
  [in, optional] PFN_AUTHZ_COMPUTE_DYNAMIC_GROUPS pfnComputeDynamicGroups,
  [in, optional] PFN_AUTHZ_FREE_DYNAMIC_GROUPS    pfnFreeDynamicGroups,
  [in]           PCWSTR                           szResourceManagerName,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE   phAuthzResourceManager
);

Parámetros

[in] Flags

Valor DWORD que define cómo se inicializa el administrador de recursos. Este parámetro puede contener los siguientes valores.

Valor Significado
0
 Llamada predeterminada a la función. El administrador de recursos se inicializa como la entidad de seguridad identificada en el token de proceso y la auditoría está en vigor. Tenga en cuenta que, a menos que se establezca la marca AUTHZ_RM_FLAG_NO_AUDIT , SeAuditPrivilege debe estar habilitado para que la función se realice correctamente.
AUTHZ_RM_FLAG_NO_AUDIT
 La auditoría no está en vigor. Si se establece esta marca, el autor de la llamada no necesita tener SeAuditPrivilege habilitado para llamar a esta función.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
 El administrador de recursos se inicializa como identidad del token de subproceso.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
 El administrador de recursos omite los identificadores cap y no evalúa las directivas de acceso centralizadas.
 

AUTHZ_RM_FLAG_NO_AUDIT y AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION se pueden combinar bit a bit.

[in, optional] pfnDynamicAccessCheck

Puntero a la función de devolución de llamada AuthzAccessCheckCallback a la que llama el administrador de recursos cada vez que encuentra una entrada de control de acceso (ACE) de devolución de llamada durante la evaluación de la lista de control de acceso (ACL) en AuthzAccessCheck o AuthzCachedAccessCheck. Este parámetro puede ser NULL si no se usa ninguna función de devolución de llamada de comprobación de acceso.

[in, optional] pfnComputeDynamicGroups

Puntero a la función de devolución de llamada AuthzComputeGroupsCallback llamada por el administrador de recursos durante la inicialización de un identificador AuthzClientContext . Este parámetro puede ser NULL si no se usa ninguna función de devolución de llamada para calcular grupos dinámicos.

[in, optional] pfnFreeDynamicGroups

Puntero a la función de devolución de llamada AuthzFreeGroupsCallback llamada por el administrador de recursos para liberar matrices de atributos de identificador de seguridad (SID) asignadas por la devolución de llamada de los grupos dinámicos de proceso. Este parámetro puede ser NULL si no se usa ninguna función de devolución de llamada para calcular grupos dinámicos.

[in] szResourceManagerName

Cadena que identifica el administrador de recursos. Este parámetro puede ser NULL si el administrador de recursos no necesita un nombre.

[out] phAuthzResourceManager

Puntero al identificador devuelto del administrador de recursos. Cuando haya terminado de usar el identificador, libere mediante una llamada a la función AuthzFreeResourceManager .

Valor devuelto

Si la función se ejecuta correctamente, la función devuelve un valor distinto de cero.

Si se produce un error en la función, devuelve un valor cero. Para obtener información de error extendida, llame a GetLastError.

Requisitos

   
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado authz.h
Library Authz.lib
Archivo DLL Authz.dll
Redistribuible Paquete de herramientas de administración de Windows Server 2003 en Windows XP

Consulte también

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzFreeResourceManager

Funciones básicas de Access Control