Функция WSManPluginAuthzUserComplete (wsman.h)
Вызывается из точки входа подключаемого модуля WSManPluginAuthzUser и сообщает об успешной или неудачной авторизации подключения пользователя.
Синтаксис
DWORD WSManPluginAuthzUserComplete(
[in] WSMAN_SENDER_DETAILS *senderDetails,
[in] DWORD flags,
[in, optional] PVOID userAuthorizationContext,
[in, optional] HANDLE impersonationToken,
[in] BOOL userIsAdministrator,
[in] DWORD errorCode,
[in, optional] PCWSTR extendedErrorInformation
);
Параметры
[in] senderDetails
Указатель на структуру WSMAN_SENDER_DETAILS , переданную в вызов подключаемого модуля WSManPluginAuthzUser .
[in] flags
Зарезервировано для последующего использования. Необходимо задать нулевое значение.
[in, optional] userAuthorizationContext
Задает контекст, определенный подключаемым модулем, который используется для отслеживания сведений о контексте пользователя. Этот контекст может быть возвращен для нескольких вызовов, для этого вызова или для вызова операции. Подключаемый модуль управляет подсчетом ссылок для всех вызовов. Если время ожидания записи пользователя истекает или требуется повторная авторизация, инфраструктура WinRM вызывает WSManPluginAuthzReleaseContext.
[in, optional] impersonationToken
Указывает удостоверение пользователя. Этот параметр является clientToken , который был передан в senderDetails. Если подключаемый модуль изменяет контекст пользователя, необходимо вернуть новый токен олицетворения.
[in] userIsAdministrator
Установите значение TRUE , если пользователь является администратором. В противном случае этот параметр имеет значение FALSE.
[in] errorCode
Сообщает об успешной или неудачной авторизации. Если авторизация прошла успешно, код должен быть ERROR_SUCCESS. Если пользователь не авторизован для выполнения операции, ошибка должна быть ERROR_ACCESS_DENIED. Если сбой происходит по какой-либо другой причине, следует использовать соответствующий код ошибки. Любая ошибка из этого вызова будет отправлена обратно в виде пакета ошибки SOAP.
[in, optional] extendedErrorInformation
Указывает XML-документ, содержащий дополнительные сведения об ошибках, которые должны быть переданы клиенту. Этот параметр игнорируется, если errorCodeNO_ERROR. Для локализации следует использовать язык пользовательского интерфейса потока.
Возвращаемое значение
При успешном выполнении метод возвращает ERROR_SUCCESS . в противном случае возвращается ERROR_INVALID_PARAMETER. Если возвращается ERROR_INVALID_PARAMETER , параметр senderDetails имеет значение NULL или параметр flags не равен нулю.
Комментарии
Если токен олицетворения, передаваемый в senderDetails , не является удостоверением, с которым должна выполняться операция, или если маркер олицетворения недоступен и подключаемый модуль указывает новое удостоверение для выполнения запроса, подключаемый модуль должен вернуть новый олицетворениеToken , который инфраструктура WSMan будет использовать для олицетворения клиента перед вызовом подключаемого модуля операции. Если маркер олицетворения предоставляется в senderDetails и подключаемый модуль хочет выполнить операцию под этим удостоверением, подключаемый модуль должен скопировать маркер олицетворения из senderDetails в параметр impersonationToken . Если подключаемый модуль хочет выполнить запрос в контексте хост-процесса служб IIS, значение impersonationToken должно иметь значение NULL. Если значение impersonationToken равно NULL, поток будет олицетворять маркер процесса перед вызовом в подключаемый модуль операции.
Если для параметра userIsAdministrator задано значение TRUE, пользователю разрешено просматривать и удалять оболочки, принадлежащие разным пользователям.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 |
| Минимальная версия сервера | Windows Server 2008 R2 |
| Целевая платформа | Windows |
| Header | wsman.h |
| Библиотека | WsmSvc.lib |
| DLL | WsmSvc.dll |
| Распространяемые компоненты | Windows Management Framework в Windows Server 2008 с пакетом обновления 2 (SP2) и Windows Vista с пакетом обновления 2 (SP2) |