Использование авторизации в C++
Для управления доступом к ресурсам приложения можно использовать API диспетчера авторизации.
Если у вас есть решение по управлению доступом на основе списков управления доступом (ACL) и вы хотите избежать преобразования этого решения для использования диспетчера авторизации, вы можете продолжать использовать списки управления доступом к ресурсам. Сведения об управлении доступом к ресурсам с помощью списков управления доступом см. в разделах Определение разрешений с помощью списков ACL в C++, Установка контекста клиента из ИД безопасности в C++ и Проверка клиентского доступа с помощью списков ACL в C++.
Примечание
Для крупных предприятий существует компромисс между административными издержками и производительностью. По мере увеличения числа защищенных ресурсов и пользователей администрирование списков управления доступом усложняется. Производительность не влияет, так как все необходимые сведения о правах доступа распространяются на защищенные ресурсы. На производительность диспетчера авторизации влияет масштабирование.
Сведения о других задачах авторизации см. в разделе Вспомогательные задачи авторизации в C++.
| Раздел | Описание |
|---|---|
| Определение разрешений в C++ | Определите, какие пользователи имеют доступ к ресурсам приложения, создав хранилище политик авторизации. |
| Проверка клиентского доступа к запрошенным ресурсам в C++ | Проверьте, имеет ли клиент доступ к одной или нескольким операциям. |
| Делегирование определения разрешений в C++ | Делегируйте администрирование хранилищ политик авторизации, хранящихся в Active Directory. |