Partager via


Utilisation de l’API Authz

L’API Authz permet aux applications d’effectuer des vérifications d’accès personnalisables avec de meilleures performances et un développement plus simplifié que Access Control de bas niveau.

L’API Authz permet aux applications de mettre en cache les vérifications d’accès pour améliorer les performances, d’interroger et de modifier les contextes clients, et de définir des règles métier qui peuvent être utilisées pour évaluer l’autorisation d’accès dynamiquement.

Dans cette section

Rubrique Description
Initialisation d’un contexte client
Une application doit créer un contexte client avant de pouvoir utiliser l’API Authz pour effectuer des vérifications d’accès ou un audit.
Interrogation d’un contexte client
Les applications peuvent appeler la fonction AuthzGetInformationFromContext pour interroger des informations sur un contexte client existant.
Ajout de SID à un contexte client
Une application peut ajouter des identificateurs de sécurité (SID) à un contexte client existant en appelant la fonction AuthzAddSidsToContext .
Vérification de l’accès avec l’API Authz
Les applications déterminent s’il faut accorder l’accès aux objets sécurisables en appelant la fonction AuthzAccessCheck .
Mise en cache des vérifications d’accès
Lorsqu’une application effectue une case activée d’accès en appelant la fonction AuthzAccessCheck, les résultats de cette case activée d’accès peuvent être mis en cache.