AuthzAccessCheckCallback 回调函数

AuthzAccessCheckCallback 函数是应用程序定义的函数,可在访问检查期间处理 (ACE) 的回调访问控制条目AuthzAccessCheckCallback 是应用程序定义的函数名称的占位符。 应用程序通过调用 AuthzInitializeResourceManager 来注册此回调。

语法

BOOL CALLBACK AuthzAccessCheckCallback(
  _In_     AUTHZ_CLIENT_CONTEXT_HANDLE hAuthzClientContext,
  _In_     PACE_HEADER                 pAce,
  _In_opt_ PVOID                       pArgs,
  _Inout_  PBOOL                       pbAceApplicable
);

parameters

hAuthzClientContext [in]

客户端上下文的句柄。

pAce [in]

指向要计算以包含在 AuthzAccessCheck 函数调用中的 ACE 的指针。

pArgs [in, 可选]

在调用 AuthzAccessCheck 或 AuthzCachedAccessCheckDynamicGroupArgs 参数中传递的数据。

pbAceApplicable [in, out]

指向布尔变量的指针,该变量接收应用程序定义的逻辑的计算结果。

如果逻辑确定 ACE 适用并将包含在对 AuthzAccessCheck 的调用中,则结果为 TRUE;否则,结果为 FALSE

返回值

如果该函数成功,则函数返回 TRUE

如果函数无法执行计算,则返回 FALSE。 使用 SetLastError 将错误返回到 access 检查 函数。

备注

如果安全属性变量在条件表达式中引用,则必须存在于客户端上下文中,否则引用它们的条件表达式术语的计算结果为未知。

有关详细信息,请参阅 AccessCheck 的工作原理集中授权策略 概述。

要求

要求
最低受支持的客户端
Windows XP [仅限桌面应用]
最低受支持的服务器
Windows Server 2003 [仅限桌面应用]
可再发行组件
Windows XP 上的 Windows Server 2003 管理工具包

另请参阅

基本访问控制函数

集中式授权策略

AccessCheck 的工作原理

AuthzAccessCheck

AuthzCachedAccessCheck

AuthzInitializeRemoteResourceManager

AuthzInitializeResourceManager