(azroles.h) 的 IAzAuthorizationStore 接口
AzAuthorizationStore 对象定义容器,该容器是授权策略存储的根。
继承
IAzAuthorizationStore 接口继承自 IUnknown 接口。 IAzAuthorizationStore 还具有以下类型的成员:
方法
IAzAuthorizationStore 接口包含以下方法。
| IAzAuthorizationStore::AddDelegatedPolicyUser 将指定的安全标识符 (SID) 以文本形式添加到充当委托策略用户的主体列表中。 (IAzAuthorizationStore.AddDelegatedPolicyUser) |
| IAzAuthorizationStore::AddDelegatedPolicyUserName 将指定的帐户名称添加到充当委托策略用户的主体列表中。 (IAzAuthorizationStore.AddDelegatedPolicyUserName) |
| IAzAuthorizationStore::AddPolicyAdministrator 将指定的安全标识符 (SID) 以文本形式添加到充当策略管理员的主体列表中。 (IAzAuthorizationStore.AddPolicyAdministrator) |
| IAzAuthorizationStore::AddPolicyAdministratorName 将指定的帐户名称添加到充当策略管理员的主体列表中。 (IAzAuthorizationStore.AddPolicyAdministratorName) |
| IAzAuthorizationStore::AddPolicyReader 将指定的安全标识符 (SID) 文本形式添加到充当策略读取者主体的列表。 (IAzAuthorizationStore.AddPolicyReader) |
| IAzAuthorizationStore::AddPolicyReaderName 将指定的帐户名称添加到充当策略读取者的主体列表中。 (IAzAuthorizationStore.AddPolicyReaderName) |
| IAzAuthorizationStore::AddPropertyItem 将指定的主体添加到指定的主体列表中。 (IAzAuthorizationStore.AddPropertyItem) |
| IAzAuthorizationStore::CloseApplication 从缓存中卸载指定的 IAzApplication 对象。 |
| IAzAuthorizationStore::CreateApplication 创建具有指定名称的 IAzApplication 对象。 |
| IAzAuthorizationStore::CreateApplicationGroup 创建具有指定名称的 IAzApplicationGroup 对象。 (IAzAuthorizationStore.CreateApplicationGroup) |
| IAzAuthorizationStore::D elete 删除 AzAuthorizationStore 对象当前正在使用的策略存储。 |
| IAzAuthorizationStore::D eleteApplication 从 AzAuthorizationStore 对象中删除具有指定名称的 IAzApplication 对象。 |
| IAzAuthorizationStore::D eleteApplicationGroup 从 AzAuthorizationStore 对象中删除具有指定名称的 IAzApplicationGroup 对象。 |
| IAzAuthorizationStore::D eleteDelegatedPolicyUser 从充当委派策略用户的主体列表中,以文本形式 (SID) 删除指定的安全标识符。 |
| IAzAuthorizationStore::D eleteDelegatedPolicyUserName 从充当委托策略用户的主体列表中删除指定的帐户名。 (IAzAuthorizationStore.DeleteDelegatedPolicyUserName) |
| IAzAuthorizationStore::D eletePolicyAdministrator 从充当策略管理员的主体列表中,以文本形式 (SID) 删除指定的安全标识符。 |
| IAzAuthorizationStore::D eletePolicyAdministratorName 从充当策略管理员的主体列表中删除指定的帐户名称。 (IAzAuthorizationStore.DeletePolicyAdministratorName) |
| IAzAuthorizationStore::D eletePolicyReader 从充当策略读取器 (主体列表中删除文本形式的 SID) 指定的安全标识符。 |
| IAzAuthorizationStore::D eletePolicyReaderName 从充当策略读取者的主体列表中删除指定的帐户名。 (IAzAuthorizationStore.DeletePolicyReaderName) |
| IAzAuthorizationStore::D eletePropertyItem 从指定的主体列表中删除指定的主体。 (IAzAuthorizationStore.DeletePropertyItem) |
| IAzAuthorizationStore::get_ApplicationData 设置或检索应用程序可用于存储信息的不透明字段。 (IAzAuthorizationStore.get_ApplicationData) |
| IAzAuthorizationStore::get_ApplicationGroups 检索用于从策略数据中枚举 IAzApplicationGroup 对象的 IAzApplicationGroups 对象。 (IAzAuthorizationStore.get_ApplicationGroups) |
| IAzAuthorizationStore::get_Applications 检索用于从策略存储中枚举 IAzApplication 对象的 IAzApplications 对象。 |
| IAzAuthorizationStore::get_ApplyStoreSacl 设置或检索一个值,该值指示在修改授权存储时是否应生成策略审核。 (IAzAuthorizationStore.get_ApplyStoreSacl) |
| IAzAuthorizationStore::get_DelegatedPolicyUsers 检索安全标识符 (SID) 充当文本形式的委托策略用户的主体。 |
| IAzAuthorizationStore::get_DelegatedPolicyUsersName 检索充当委托策略用户的主体的帐户名称。 |
| IAzAuthorizationStore::get_Description 设置或检索描述操作的注释。 (获取) |
| IAzAuthorizationStore::get_DomainTimeout 设置或检索确定域不可访问的时间(以毫秒为单位)。 (获取) |
| IAzAuthorizationStore::get_GenerateAudits 设置或检索一个值,该值指示是否应生成运行时审核。 (获取) |
| IAzAuthorizationStore::get_MaxScriptEngines 设置或检索将缓存的业务规则 (BizRule) 脚本引擎的最大数目。 (获取) |
| IAzAuthorizationStore::get_PolicyAdministrators 检索以文本形式充当策略管理员的主体的安全标识符 (SID) 。 |
| IAzAuthorizationStore::get_PolicyAdministratorsName 检索充当策略管理员的主体的帐户名称。 (IAzAuthorizationStore.get_PolicyAdministratorsName) |
| IAzAuthorizationStore::get_PolicyReaders 检索 (SID) 作为文本形式的策略读取器主体的安全标识符。 |
| IAzAuthorizationStore::get_PolicyReadersName 检索充当策略读取者主体的帐户名称。 (IAzAuthorizationStore.get_PolicyReadersName) |
| IAzAuthorizationStore::get_ScriptEngineTimeout 设置或检索 IAzClientContext::AccessCheck 方法在取消业务规则 (BizRule) 完成执行的时间(以毫秒为单位)。 (获取) |
| IAzAuthorizationStore::get_TargetMachine 检索应进行帐户解析的计算机的名称。 |
| IAzAuthorizationStore::get_Writable 检索一个值,该值指示是否可以由调用 Initialize 方法的用户上下文修改对象。 |
| IAzAuthorizationStore::GetProperty 返回具有指定属性 ID 的 AzAuthorizationStore 对象属性。 |
| IAzAuthorizationStore::Initialize 初始化授权管理器。 |
| IAzAuthorizationStore::OpenApplication 打开具有指定名称的 IAzApplication 对象。 |
| IAzAuthorizationStore::OpenApplicationGroup 通过指定其名称打开 IAzApplicationGroup 对象。 (IAzAuthorizationStore.OpenApplicationGroup) |
| IAzAuthorizationStore::p ut_ApplicationData 设置或检索应用程序可用于存储信息的不透明字段。 (IAzAuthorizationStore.put_ApplicationData) |
| IAzAuthorizationStore::p ut_ApplyStoreSacl 设置或检索一个值,该值指示在修改授权存储时是否应生成策略审核。 (IAzAuthorizationStore.put_ApplyStoreSacl) |
| IAzAuthorizationStore::p ut_Description 设置或检索描述操作的注释。 (放置) |
| IAzAuthorizationStore::p ut_DomainTimeout 设置或检索确定无法访问域的时间(以毫秒为单位)。 (放置) |
| IAzAuthorizationStore::p ut_GenerateAudits 设置或检索一个值,该值指示是否应生成运行时审核。 (放置) |
| IAzAuthorizationStore::p ut_MaxScriptEngines 设置或检索将缓存的脚本引擎 (BizRule) 业务规则的最大数目。 (放置) |
| IAzAuthorizationStore::p ut_ScriptEngineTimeout 设置或检索 IAzClientContext::AccessCheck 方法在取消业务规则 (BizRule) 完成执行的时间(以毫秒为单位)。 (放置) |
| IAzAuthorizationStore::SetProperty 将指定值设置为具有指定属性 ID 的 AzAuthorizationStore 对象属性。 |
| IAzAuthorizationStore::Submit 保留对 AzAuthorizationStore 对象所做的更改。 |
| IAzAuthorizationStore::UpdateCache 汇报对象和对象属性的缓存,以匹配基础策略存储。 |
注解
AzAuthorizationStore 对象根据传递给 Initialize 方法的 URL 命名。 对象在策略存储中没有名称。
应用程序必须确保调用 Initialize 方法的用户上下文用于将来对 AzAuthorizationStore 对象的所有访问, IAzApplication::InitializeClientContextFromToken 方法除外。
注意 如果通过网络使用 XML 存储,流量不会自动加密。 IPsec 可用于加密传输中的授权信息。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | azroles.h |
| 可再发行组件 | Windows XP 上的 Windows Server 2003 管理工具包 |