Authz API の使用
Authz API を使用すると、アプリケーションは、低レベルのAccess Controlよりもパフォーマンスが向上し、開発が簡素化されたカスタマイズ可能なアクセス チェックを実行できます。
Authz API を使用すると、アプリケーションはアクセス チェックをキャッシュしてパフォーマンスを向上させ、クライアント コンテキストのクエリと変更を行い、アクセス許可を動的に評価するために使用できるビジネス ルールを定義できます。
このセクションの内容
トピック | 説明 |
---|---|
クライアント コンテキストの初期化 |
Authz API を使用してアクセス チェックまたは監査を実行するには、アプリケーションでクライアント コンテキストを作成する必要があります。 |
クライアント コンテキストのクエリ |
アプリケーションは AuthzGetInformationFromContext 関数を呼び出して、既存のクライアント コンテキストに関する情報を照会できます。 |
クライアント コンテキストへの SID の追加 |
アプリケーションは、AuthzAddSidsToContext 関数を呼び出すことによって、既存のクライアント コンテキストにセキュリティ識別子 (SID) を追加できます。 |
Authz API を使用したアクセスの確認 |
アプリケーションは、 AuthzAccessCheck 関数を呼び出して、セキュリティ保護可能なオブジェクトへのアクセスを許可するかどうかを決定します。 |
アクセス チェックのキャッシュ |
アプリケーションが AuthzAccessCheck 関数を呼び出してアクセス チェックを実行すると、そのアクセス チェックの結果をキャッシュできます。 |