Поделиться через

Функция AuthzInitializeResourceManagerEx (authz.h)

  • Статья

Функция AuthzInitializeResourceManagerEx инициализирует диспетчер ресурсов Authz и возвращает ему дескриптор. Используйте эту функцию вместо AuthzInitializeResourceManager , если требуется, чтобы диспетчер ресурсов управлял централизованные политики доступа (CAP).

Синтаксис

AUTHZAPI BOOL AuthzInitializeResourceManagerEx(
  [in, optional] DWORD                          Flags,
  [in, optional] PAUTHZ_INIT_INFO               pAuthzInitInfo,
  [out]          PAUTHZ_RESOURCE_MANAGER_HANDLE phAuthzResourceManager
);

Параметры

[in, optional] Flags

Значение DWORD , определяющее способ инициализации диспетчера ресурсов. Этот параметр может быть одним или несколькими из следующих значений.

Значение Значение
0
 Вызов функции по умолчанию. Диспетчер ресурсов инициализируется как субъект, определенный в маркере процесса, и выполняется аудит. Если не установлен флаг AUTHZ_RM_FLAG_NO_AUDIT , для успешного выполнения функции необходимо включить SeAuditPrivilege .
AUTHZ_RM_FLAG_NO_AUDIT
1
 Аудит не действует. Если этот флаг установлен, вызывающий объект не должен включать SeAuditPrivilege для вызова этой функции. Используйте этот флаг, если диспетчер ресурсов никогда не создаст аудит для достижения наилучшей производительности.
AUTHZ_RM_FLAG_INITIALIZE_UNDER_IMPERSONATION
2
 Диспетчер ресурсов инициализируется как удостоверение маркера потока. Если текущий поток олицетворение, используйте маркер олицетворения в качестве удостоверения диспетчера ресурсов.
AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES
4
 Идентификаторы централизованной политики доступа игнорируются. Не оценивайте централизованные политики доступа.

[in, optional] pAuthzInitInfo

Указатель на структуру AUTHZ_INIT_INFO , содержащую сведения об инициализации диспетчера ресурсов авторизации.

[out] phAuthzResourceManager

Указатель на возвращенный дескриптор resource manager. Завершив использование дескриптора, освободите его с помощью функции AuthzFreeResourceManager .

Возвращаемое значение

Если функция выполняется успешно, функция возвращает значение TRUE.

Если функция завершается сбоем, она возвращает значение FALSE. Дополнительные сведения об ошибке можно получить, вызвав GetLastError.

Комментарии

Если указан флаг AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES, то AuthzAccessCheck и AuthzCachedAccessCheck игнорируют записи управления доступом CAPID (central Access Policie ID) SYSTEM_SCOPED_POLICY_ID_ACE и не будут оценивать CAP.

Если флаг AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES не указан, а pfnGetCentralAccessPolicy имеет значение NULL, то AuthzAccessCheck и AuthzCachedAccessCheck получат ЦС из LSA. Дополнительные сведения см. в разделе LsaGetAppliedCAPIDs.

Если флаг AUTHZ_RM_FLAG_NO_CENTRAL_ACCESS_POLICIES не указан, а обратный вызов политики централизованного доступа предоставляется диспетчером ресурсов, то AuthzAccessCheck и AuthzCachedAccessCheck получат от диспетчера ресурсов casp путем вызова обратного вызова.

Обратный вызов политики LSA и центральной политики доступа может указывать на то, что ЦС не поддерживаются. В этом случае AuthzAccessCheck и AuthzCachedAccessCheck игнорируют ACE CAPID и не будут оценивать ЦС.

При обратном вызове политики доступа LSA и центральной политики доступа может не вернуться CAP, соответствующий определенному CAPID. В этом случае AuthzAccessCheck и AuthzCachedAccessCheck используют тот же cap по умолчанию, что и ядро AccessCheck.

Требования

Требование Значение
Минимальная версия клиента Windows 8 [только классические приложения]
Минимальная версия сервера Windows Server 2012 [только классические приложения]
Целевая платформа Windows
Header authz.h
Библиотека Authz.lib
DLL Authz.dll

См. также раздел

Идентификаторы LsaGetAppliedCAPID