次の方法で共有


AuthzAccessCheckCallback コールバック関数

AuthzAccessCheckCallback 関数は、アクセス チェック中にコールバック アクセス制御エントリ (ACE) を処理するアプリケーション定義関数です。 AuthzAccessCheckCallback は、アプリケーション定義関数名のプレースホルダーです。 アプリケーションは 、AuthzInitializeResourceManager を呼び出してこのコールバックを登録します。

構文

BOOL CALLBACK AuthzAccessCheckCallback(
  _In_     AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext,
  _In_     PACE_HEADER                 pAce,
  _In_opt_ PVOID                       pArgs,
  _Inout_  PBOOL                       pbAceApplicable
);

パラメーター

hAuthzClientContext [in]

クライアント コンテキストへのハンドル。

pAce [in]

AuthzAccessCheck 関数の呼び出しに含めるかどうかを評価する ACE へのポインター。

pArgs [in, optional]

AuthzAccessCheck または AuthzCachedAccessCheck の呼び出しの DynamicGroupArgs パラメーターに渡されるデータ。

pbAceApplicable [in, out]

アプリケーションによって定義されたロジックの評価結果を受け取るブール変数へのポインター。

ロジックが ACE が適用可能であると判断し、AuthzAccessCheck の呼び出しに含まれる場合、結果は TRUE になります。それ以外の場合、結果は FALSE になります

戻り値

関数が成功した場合、関数は TRUE を返します。

関数が評価を実行できない場合は、 FALSE を返します SetLastError を使用して、access チェック 関数にエラーを返します。

解説

条件付き式で参照される場合、セキュリティ属性変数はクライアント コンテキストに存在する必要があります。それ以外の場合、それらを参照する条件式の用語は不明と評価されます。

詳細については、「 AccessCheck のしくみ 」および「 一元化された承認ポリシー の概要」を参照してください。

要件

要件
サポートされている最小のクライアント
Windows XP [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2003 [デスクトップ アプリのみ]
再頒布可能パッケージ
Windows XP の Windows Server 2003 管理ツール パック

関連項目

基本的なAccess Control関数

一元化された承認ポリシー

AccessCheck のしくみ

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzInitializeRemoteResourceManager

AuthzInitializeResourceManager