Função AuthzInitializeResourceManagerEx (authz.h)

  • Artigo

A função AuthzInitializeResourceManagerEx inicializa um gerenciador de recursos do Authz e retorna um identificador para ele. Use essa função em vez de AuthzInitializeResourceManager quando quiser que o gerenciador de recursos gerencie CAPs (Políticas de Acesso Central).

Sintaxe

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

Parâmetros

[in, optional] Flags

Um valor DWORD que define como o gerenciador de recursos é inicializado. Esse parâmetro pode usar um dos valores a seguir.

Valor Significado
0
 Chamada padrão para a função. O gerenciador de recursos é inicializado como a entidade de segurança identificada no token de processo e a auditoria está em vigor. A menos que o sinalizador AUTHZ_RM_FLAG_NO_AUDIT esteja definido, SeAuditPrivilege deve ser habilitado para que a função tenha êxito.
AUTHZ_RM_FLAG_NO_AUDIT
1
 A auditoria não está em vigor. Se esse sinalizador estiver definido, o chamador não precisará ter SeAuditPrivilege habilitado para chamar essa função. Use esse sinalizador se o gerenciador de recursos nunca gerar uma auditoria para obter o melhor desempenho.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
 O gerenciador de recursos é inicializado como a identidade do token de thread. Se o thread atual estiver representando, use o token de representação como a identidade do gerenciador de recursos.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
 As IDs da política de acesso central são ignoradas. Não avalie as políticas de acesso central.

[in, optional] pAuthzInitInfo

Um ponteiro para uma estrutura AUTHZ_INIT_INFO que contém as informações de inicialização do gerenciador de recursos de autorização.

[out] phAuthzResourceManager

Um ponteiro para o identificador do gerenciador de recursos retornado. Quando terminar de usar o identificador, libere-o usando a função AuthzFreeResourceManager .

Retornar valor

Se a função for bem-sucedida, a função retornará um valor true.

Se a função falhar, ela retornará um valor de FALSE. Para obter informações de erro estendidas, chame GetLastError.

Comentários

Se o sinalizador AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES for especificado, as entradas de controle de acesso AuthzAccessCheck e AuthzCachedAccessCheck ignorarão as entradas de controle de acesso CAPID (ID da Política de Acesso Central) SYSTEM_SCOPED_POLICY_ID_ACE e não avaliarão as CAPs.

Se o sinalizador AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES não for especificado e pfnGetCentralAccessPolicy for NULL, AuthzAccessCheck e AuthzCachedAccessCheck obterão CAPs da LSA. Para obter mais informações, consulte LsaGetAppliedCAPIDs.

Se o sinalizador AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES não for especificado e um retorno de chamada da política de acesso central for fornecido pelo gerenciador de recursos, AuthzAccessCheck e AuthzCachedAccessCheck receberão CAPs do gerenciador de recursos invocando o retorno de chamada.

A LSA e o retorno de chamada da política de acesso central podem indicar que os CAPs não têm suporte, nesse caso, AuthzAccessCheck e AuthzCachedAccessCheck ignoram ACEs CAPID e não avaliarão CAPs.

A LSA e o retorno de chamada da política de acesso central podem falhar ao retornar um CAP que corresponde a um CAPID específico, nesse caso , AuthzAccessCheck e AuthzCachedAccessCheck usam o mesmo CAP padrão que o kernel AccessCheck.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 8 [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2012 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho authz.h
Biblioteca Authz.lib
DLL Authz.dll

Confira também

LsaGetAppliedCAPIDs