Função AuthzCachedAccessCheck (authz.h)
A função AuthzCachedAccessCheck executa uma marcar de acesso rápido com base em um identificador armazenado em cache que contém os bits concedidos estáticos de uma chamada anterior do AuthzAccessCheck.
Sintaxe
AUTHZAPI BOOL AuthzCachedAccessCheck(
[in] DWORD Flags,
[in] AUTHZ_ACCESS_CHECK_RESULTS_HANDLE hAccessCheckResults,
[in] PAUTHZ_ACCESS_REQUEST pRequest,
[in] AUTHZ_AUDIT_EVENT_HANDLE hAuditEvent,
[out] PAUTHZ_ACCESS_REPLY pReply
);
Parâmetros
[in] Flags
Reservado para uso futuro.
[in] hAccessCheckResults
Um identificador para o acesso armazenado em cache marcar resultados.
[in] pRequest
Identificador de solicitação de acesso especificando a máscara de acesso desejada, o SID de entidade de segurança e a estrutura de lista de tipos de objeto (se houver).
[in] hAuditEvent
Uma estrutura que contém informações de auditoria específicas do objeto. Quando o valor desse parâmetro não é nulo, uma auditoria é solicitada automaticamente. As informações de auditoria estáticas são lidas da estrutura do gerenciador de recursos.
[out] pReply
Um ponteiro para um identificador de AUTHZ_ACCESS_REPLY que retorna os resultados do acesso marcar como uma matriz de pares GrantedAccessMask/ErrorValue. O número de pares retornados é fornecido pelo chamador no membro ResultListLength da estrutura AUTHZ_ACCESS_REPLY .
Retornar valor
Se a função for bem-sucedida, ela retornará TRUE.
Se a função falhar, ela retornará FALSE. Para obter informações de erro estendidas, chame GetLastError.
Os valores esperados dos membros error dos elementos de matriz retornados são mostrados na tabela a seguir.
| Código de retorno | Descrição |
|---|---|
|
Todos os bits de acesso, sem incluir MAXIMUM_ALLOWED, são concedidos e o membro GrantedAccessMask do parâmetro pReply não é zero. |
|
O membro DesiredAccess do parâmetro pRequest inclui ACCESS_SYSTEM_SECURITY e o cliente não tem o privilégio SeSecurityPrivilege. |
|
Uma ou mais das seguintes opções são verdadeiras:
|
Comentários
O ponteiro de contexto do cliente é armazenado no parâmetro AuthzHandle . A estrutura do contexto do cliente deve ser exatamente a mesma que era no momento em que AuthzHandle foi criado. Essa restrição é para os seguintes campos:
- SIDs
- RestrictedSids
- Privilégios
A função AuthzCachedAccessCheck mantém um cache como resultado da avaliação de CAP (Políticas de Acesso Central) em objetos, a menos que CAPs sejam ignorados, por exemplo, quando o sinalizador AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES é usado. O cliente pode chamar a função AuthzFreeCentralAccessPolicyCache para liberar esse cache. Observe que isso requer uma chamada subsequente para AuthzCachedAccessCheck para recompilar o cache, se necessário.
Para obter mais informações, consulte as visões gerais Como funciona o AccessCheck e a Política de Autorização Centralizada .
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | authz.h |
| Biblioteca | Authz.lib |
| DLL | Authz.dll |
| Redistribuível | Pacote de Ferramentas de Administração do Windows Server 2003 no Windows XP |
Confira também
AuthzFreeCentralAccessPolicyCache
AuthzInitializeResourceManager
Funções de Controle de Acesso básicas