Использование API Authz
Api Authz позволяет приложениям выполнять настраиваемые проверки доступа с более высокой производительностью и более упрощенной разработкой, чем низкоуровневые контроль доступа.
API Authz позволяет приложениям кэшировать проверки доступа для повышения производительности, запрашивать и изменять контексты клиента, а также определять бизнес-правила, которые можно использовать для динамической оценки разрешений доступа.
в этом разделе
| Раздел | Описание |
|---|---|
|
Инициализация контекста клиента |
Приложение должно создать контекст клиента, прежде чем использовать API Authz для выполнения проверок доступа или аудита. |
|
Запрос контекста клиента |
Приложения могут вызывать функцию AuthzGetInformationFromContext для запроса сведений о существующем контексте клиента. |
|
Добавление идентификаторов безопасности в контекст клиента |
Приложение может добавлять идентификаторы безопасности (SID) в существующий контекст клиента, вызывая функцию AuthzAddSidsToContext . |
|
Проверка доступа с помощью API Authz |
Приложения определяют, следует ли предоставлять доступ к защищаемым объектам, вызывая функцию AuthzAccessCheck . |
|
Кэширование проверок доступа |
Когда приложение выполняет проверка доступа путем вызова функции AuthzAccessCheck, результаты этого проверка доступа можно кэшировать. |