IAzAuthorizationStore インターフェイス (azroles.h)

AzAuthorizationStore オブジェクトは、承認ポリシー ストアのルートであるコンテナーを定義します。

継承

IAzAuthorizationStore インターフェイスは、IUnknown インターフェイスから継承されます。 IAzAuthorizationStore には、次の種類のメンバーもあります。

メソッド

IAzAuthorizationStore インターフェイスには、これらのメソッドがあります。

 
IAzAuthorizationStore::AddDelegatedPolicyUser

指定したセキュリティ識別子 (SID) をテキスト 形式で、委任されたポリシー ユーザーとして機能するプリンシパルの一覧に追加します。 (IAzAuthorizationStore.AddDelegatedPolicyUser)
IAzAuthorizationStore::AddDelegatedPolicyUserName

委任されたポリシー ユーザーとして機能するプリンシパルの一覧に、指定したアカウント名を追加します。 (IAzAuthorizationStore.AddDelegatedPolicyUserName)
IAzAuthorizationStore::AddPolicyAdministrator

指定したセキュリティ識別子 (SID) をテキスト 形式で、ポリシー管理者として機能するプリンシパルの一覧に追加します。 (IAzAuthorizationStore.AddPolicyAdministrator)
IAzAuthorizationStore::AddPolicyAdministratorName

ポリシー管理者として機能するプリンシパルの一覧に、指定したアカウント名を追加します。 (IAzAuthorizationStore.AddPolicyAdministratorName)
IAzAuthorizationStore::AddPolicyReader

ポリシー リーダーとして機能するプリンシパルの一覧に、テキスト 形式で指定されたセキュリティ識別子 (SID) を追加します。 (IAzAuthorizationStore.AddPolicyReader)
IAzAuthorizationStore::AddPolicyReaderName

指定したアカウント名を、ポリシー閲覧者として機能するプリンシパルの一覧に追加します。 (IAzAuthorizationStore.AddPolicyReaderName)
IAzAuthorizationStore::AddPropertyItem

指定したプリンシパルを、指定したプリンシパルの一覧に追加します。 (IAzAuthorizationStore.AddPropertyItem)
IAzAuthorizationStore::CloseApplication

指定した IAzApplication オブジェクトをキャッシュからアンロードします。
IAzAuthorizationStore::CreateApplication

指定した名前の IAzApplication オブジェクトを作成します。
IAzAuthorizationStore::CreateApplicationGroup

指定した名前の IAzApplicationGroup オブジェクトを作成します。 (IAzAuthorizationStore.CreateApplicationGroup)
IAzAuthorizationStore::D elete

AzAuthorizationStore オブジェクトで現在使用されているポリシー ストアを削除します。
IAzAuthorizationStore::D eleteApplication

指定した名前の IAzApplication オブジェクトを AzAuthorizationStore オブジェクトから削除します。
IAzAuthorizationStore::D eleteApplicationGroup

指定した名前の IAzApplicationGroup オブジェクトを AzAuthorizationStore オブジェクトから削除します。
IAzAuthorizationStore::D eleteDelegatedPolicyUser

委任されたポリシー ユーザーとして機能するプリンシパルの一覧から、テキスト 形式で指定されたセキュリティ識別子 (SID) を削除します。
IAzAuthorizationStore::D eleteDelegatedPolicyUserName

委任されたポリシー ユーザーとして機能するプリンシパルの一覧から、指定したアカウント名を削除します。 (IAzAuthorizationStore.DeleteDelegatedPolicyUserName)
IAzAuthorizationStore::D eletePolicyAdministrator

ポリシー管理者として機能するプリンシパルの一覧から、テキスト 形式で指定されたセキュリティ識別子 (SID) を削除します。
IAzAuthorizationStore::D eletePolicyAdministratorName

ポリシー管理者として機能するプリンシパルの一覧から、指定したアカウント名を削除します。 (IAzAuthorizationStore.DeletePolicyAdministratorName)
IAzAuthorizationStore::D eletePolicyReader

ポリシー閲覧者として機能するプリンシパルの一覧から、テキスト 形式で指定されたセキュリティ識別子 (SID) を削除します。
IAzAuthorizationStore::D eletePolicyReaderName

ポリシー閲覧者として機能するプリンシパルの一覧から、指定したアカウント名を削除します。 (IAzAuthorizationStore.DeletePolicyReaderName)
IAzAuthorizationStore::D eletePropertyItem

指定したプリンシパルの一覧から、指定したプリンシパルを削除します。 (IAzAuthorizationStore.DeletePropertyItem)
IAzAuthorizationStore::get_ApplicationData

アプリケーションが情報を格納するために使用できる不透明なフィールドを設定または取得します。 (IAzAuthorizationStore.get_ApplicationData)
IAzAuthorizationStore::get_ApplicationGroups

ポリシー データから IAzApplicationGroup オブジェクトを列挙するために使用される IAzApplicationGroups オブジェクトを取得します。 (IAzAuthorizationStore.get_ApplicationGroups)
IAzAuthorizationStore::get_Applications

ポリシー ストアから IAzApplication オブジェクトを列挙するために使用される IAzApplications オブジェクトを取得します。
IAzAuthorizationStore::get_ApplyStoreSacl

承認ストアが変更されたときにポリシー監査を生成するかどうかを示す値を設定または取得します。 (IAzAuthorizationStore.get_ApplyStoreSacl)
IAzAuthorizationStore::get_DelegatedPolicyUsers

テキスト 形式で委任されたポリシー ユーザーとして機能するプリンシパルのセキュリティ識別子 (SID) を取得します。
IAzAuthorizationStore::get_DelegatedPolicyUsersName

委任されたポリシー ユーザーとして機能するプリンシパルのアカウント名を取得します。
IAzAuthorizationStore::get_Description

操作を説明するコメントを設定または取得します。 (Get)
IAzAuthorizationStore::get_DomainTimeout

ドメインに到達できないと判断されるまでの時間をミリ秒単位で設定または取得します。 (Get)
IAzAuthorizationStore::get_GenerateAudits

実行時監査を生成するかどうかを示す値を設定または取得します。 (Get)
IAzAuthorizationStore::get_MaxScriptEngines

キャッシュされるビジネス ルール (BizRule) スクリプト エンジンの最大数を設定または取得します。 (Get)
IAzAuthorizationStore::get_PolicyAdministrators

テキスト 形式でポリシー管理者として機能するプリンシパルのセキュリティ識別子 (SID) を取得します。
IAzAuthorizationStore::get_PolicyAdministratorsName

ポリシー管理者として機能するプリンシパルのアカウント名を取得します。 (IAzAuthorizationStore.get_PolicyAdministratorsName)
IAzAuthorizationStore::get_PolicyReaders

テキスト 形式でポリシーリーダーとして機能するプリンシパルのセキュリティ識別子 (SID) を取得します。
IAzAuthorizationStore::get_PolicyReadersName

ポリシー閲覧者として機能するプリンシパルのアカウント名を取得します。 (IAzAuthorizationStore.get_PolicyReadersName)
IAzAuthorizationStore::get_ScriptEngineTimeout

IAzClientContext::AccessCheck メソッドがビジネス ルール (BizRule) の実行が完了するまで待機してから取り消す時間をミリ秒単位で設定または取得します。 (Get)
IAzAuthorizationStore::get_TargetMachine

アカウント解決が行われるコンピューターの名前を取得します。
IAzAuthorizationStore::get_Writable

Initialize メソッドを呼び出したユーザー コンテキストでオブジェクトを変更できるかどうかを示す値を取得します。
IAzAuthorizationStore::GetProperty

指定したプロパティ ID を持つ AzAuthorizationStore オブジェクト プロパティを返します。
IAzAuthorizationStore::Initialize

承認マネージャーを初期化します。
IAzAuthorizationStore::OpenApplication

指定した名前の IAzApplication オブジェクトを開きます。
IAzAuthorizationStore::OpenApplicationGroup

名前を指定して IAzApplicationGroup オブジェクトを開きます。 (IAzAuthorizationStore.OpenApplicationGroup)
IAzAuthorizationStore::p ut_ApplicationData

アプリケーションが情報を格納するために使用できる不透明なフィールドを設定または取得します。 (IAzAuthorizationStore.put_ApplicationData)
IAzAuthorizationStore::p ut_ApplyStoreSacl

承認ストアが変更されたときにポリシー監査を生成するかどうかを示す値を設定または取得します。 (IAzAuthorizationStore.put_ApplyStoreSacl)
IAzAuthorizationStore::p ut_Description

操作を説明するコメントを設定または取得します。 (Put)
IAzAuthorizationStore::p ut_DomainTimeout

ドメインに到達できないと判断されるまでの時間をミリ秒単位で設定または取得します。 (Put)
IAzAuthorizationStore::p ut_GenerateAudits

実行時監査を生成するかどうかを示す値を設定または取得します。 (Put)
IAzAuthorizationStore::p ut_MaxScriptEngines

キャッシュされるビジネス ルール (BizRule) スクリプト エンジンの最大数を設定または取得します。 (Put)
IAzAuthorizationStore::p ut_ScriptEngineTimeout

IAzClientContext::AccessCheck メソッドがビジネス ルール (BizRule) の実行が完了するまで待機してから取り消す時間をミリ秒単位で設定または取得します。 (Put)
IAzAuthorizationStore::SetProperty

指定した値を、指定したプロパティ ID を持つ AzAuthorizationStore オブジェクト プロパティに設定します。
IAzAuthorizationStore::Submit

AzAuthorizationStore オブジェクトに加えられた変更を保持します。
IAzAuthorizationStore::UpdateCache

基になるポリシー ストアと一致するように、オブジェクトとオブジェクト属性のキャッシュを更新します。

注釈

AzAuthorizationStore オブジェクトには、Initialize メソッドに渡される URL に従って名前が付けられます。 オブジェクトには、ポリシー ストア内に名前がありません。

アプリケーションでは、IAzApplication::InitializeClientContextFromToken メソッドを除く、AzAuthorizationStore オブジェクトへの今後のすべてのアクセスに対して Initialize メソッドの呼び出し元のユーザー コンテキストが使用されるようにする必要があります。

メモ ネットワーク経由で XML ストアが使用されている場合、トラフィックは自動的に暗号化されません。 IPsec を使用して、転送中の承認情報を暗号化できます。
 

要件

要件
サポートされている最小のクライアント Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー azroles.h
再頒布可能パッケージ Windows XP の Windows Server 2003 管理ツール パック