(azroles.h) 的 IAzAuthorizationStore 接口

AzAuthorizationStore 对象定义容器,该容器是授权策略存储的根。

继承

IAzAuthorizationStore 接口继承自 IUnknown 接口。 IAzAuthorizationStore 还具有以下类型的成员:

方法

IAzAuthorizationStore 接口包含以下方法。

 
IAzAuthorizationStore::AddDelegatedPolicyUser

将指定的安全标识符 (SID) 以文本形式添加到充当委托策略用户的主体列表中。 (IAzAuthorizationStore.AddDelegatedPolicyUser)
IAzAuthorizationStore::AddDelegatedPolicyUserName

将指定的帐户名称添加到充当委托策略用户的主体列表中。 (IAzAuthorizationStore.AddDelegatedPolicyUserName)
IAzAuthorizationStore::AddPolicyAdministrator

将指定的安全标识符 (SID) 以文本形式添加到充当策略管理员的主体列表中。 (IAzAuthorizationStore.AddPolicyAdministrator)
IAzAuthorizationStore::AddPolicyAdministratorName

将指定的帐户名称添加到充当策略管理员的主体列表中。 (IAzAuthorizationStore.AddPolicyAdministratorName)
IAzAuthorizationStore::AddPolicyReader

将指定的安全标识符 (SID) 文本形式添加到充当策略读取者主体的列表。 (IAzAuthorizationStore.AddPolicyReader)
IAzAuthorizationStore::AddPolicyReaderName

将指定的帐户名称添加到充当策略读取者的主体列表中。 (IAzAuthorizationStore.AddPolicyReaderName)
IAzAuthorizationStore::AddPropertyItem

将指定的主体添加到指定的主体列表中。 (IAzAuthorizationStore.AddPropertyItem)
IAzAuthorizationStore::CloseApplication

从缓存中卸载指定的 IAzApplication 对象。
IAzAuthorizationStore::CreateApplication

创建具有指定名称的 IAzApplication 对象。
IAzAuthorizationStore::CreateApplicationGroup

创建具有指定名称的 IAzApplicationGroup 对象。 (IAzAuthorizationStore.CreateApplicationGroup)
IAzAuthorizationStore::D elete

删除 AzAuthorizationStore 对象当前正在使用的策略存储。
IAzAuthorizationStore::D eleteApplication

从 AzAuthorizationStore 对象中删除具有指定名称的 IAzApplication 对象。
IAzAuthorizationStore::D eleteApplicationGroup

从 AzAuthorizationStore 对象中删除具有指定名称的 IAzApplicationGroup 对象。
IAzAuthorizationStore::D eleteDelegatedPolicyUser

从充当委派策略用户的主体列表中,以文本形式 (SID) 删除指定的安全标识符。
IAzAuthorizationStore::D eleteDelegatedPolicyUserName

从充当委托策略用户的主体列表中删除指定的帐户名。 (IAzAuthorizationStore.DeleteDelegatedPolicyUserName)
IAzAuthorizationStore::D eletePolicyAdministrator

从充当策略管理员的主体列表中,以文本形式 (SID) 删除指定的安全标识符。
IAzAuthorizationStore::D eletePolicyAdministratorName

从充当策略管理员的主体列表中删除指定的帐户名称。 (IAzAuthorizationStore.DeletePolicyAdministratorName)
IAzAuthorizationStore::D eletePolicyReader

从充当策略读取器 (主体列表中删除文本形式的 SID) 指定的安全标识符。
IAzAuthorizationStore::D eletePolicyReaderName

从充当策略读取者的主体列表中删除指定的帐户名。 (IAzAuthorizationStore.DeletePolicyReaderName)
IAzAuthorizationStore::D eletePropertyItem

从指定的主体列表中删除指定的主体。 (IAzAuthorizationStore.DeletePropertyItem)
IAzAuthorizationStore::get_ApplicationData

设置或检索应用程序可用于存储信息的不透明字段。 (IAzAuthorizationStore.get_ApplicationData)
IAzAuthorizationStore::get_ApplicationGroups

检索用于从策略数据中枚举 IAzApplicationGroup 对象的 IAzApplicationGroups 对象。 (IAzAuthorizationStore.get_ApplicationGroups)
IAzAuthorizationStore::get_Applications

检索用于从策略存储中枚举 IAzApplication 对象的 IAzApplications 对象。
IAzAuthorizationStore::get_ApplyStoreSacl

设置或检索一个值,该值指示在修改授权存储时是否应生成策略审核。 (IAzAuthorizationStore.get_ApplyStoreSacl)
IAzAuthorizationStore::get_DelegatedPolicyUsers

检索安全标识符 (SID) 充当文本形式的委托策略用户的主体。
IAzAuthorizationStore::get_DelegatedPolicyUsersName

检索充当委托策略用户的主体的帐户名称。
IAzAuthorizationStore::get_Description

设置或检索描述操作的注释。 (获取)
IAzAuthorizationStore::get_DomainTimeout

设置或检索确定域不可访问的时间(以毫秒为单位)。 (获取)
IAzAuthorizationStore::get_GenerateAudits

设置或检索一个值,该值指示是否应生成运行时审核。 (获取)
IAzAuthorizationStore::get_MaxScriptEngines

设置或检索将缓存的业务规则 (BizRule) 脚本引擎的最大数目。 (获取)
IAzAuthorizationStore::get_PolicyAdministrators

检索以文本形式充当策略管理员的主体的安全标识符 (SID) 。
IAzAuthorizationStore::get_PolicyAdministratorsName

检索充当策略管理员的主体的帐户名称。 (IAzAuthorizationStore.get_PolicyAdministratorsName)
IAzAuthorizationStore::get_PolicyReaders

检索 (SID) 作为文本形式的策略读取器主体的安全标识符。
IAzAuthorizationStore::get_PolicyReadersName

检索充当策略读取者主体的帐户名称。 (IAzAuthorizationStore.get_PolicyReadersName)
IAzAuthorizationStore::get_ScriptEngineTimeout

设置或检索 IAzClientContext::AccessCheck 方法在取消业务规则 (BizRule) 完成执行的时间(以毫秒为单位)。 (获取)
IAzAuthorizationStore::get_TargetMachine

检索应进行帐户解析的计算机的名称。
IAzAuthorizationStore::get_Writable

检索一个值,该值指示是否可以由调用 Initialize 方法的用户上下文修改对象。
IAzAuthorizationStore::GetProperty

返回具有指定属性 ID 的 AzAuthorizationStore 对象属性。
IAzAuthorizationStore::Initialize

初始化授权管理器。
IAzAuthorizationStore::OpenApplication

打开具有指定名称的 IAzApplication 对象。
IAzAuthorizationStore::OpenApplicationGroup

通过指定其名称打开 IAzApplicationGroup 对象。 (IAzAuthorizationStore.OpenApplicationGroup)
IAzAuthorizationStore::p ut_ApplicationData

设置或检索应用程序可用于存储信息的不透明字段。 (IAzAuthorizationStore.put_ApplicationData)
IAzAuthorizationStore::p ut_ApplyStoreSacl

设置或检索一个值,该值指示在修改授权存储时是否应生成策略审核。 (IAzAuthorizationStore.put_ApplyStoreSacl)
IAzAuthorizationStore::p ut_Description

设置或检索描述操作的注释。 (放置)
IAzAuthorizationStore::p ut_DomainTimeout

设置或检索确定无法访问域的时间(以毫秒为单位)。 (放置)
IAzAuthorizationStore::p ut_GenerateAudits

设置或检索一个值,该值指示是否应生成运行时审核。 (放置)
IAzAuthorizationStore::p ut_MaxScriptEngines

设置或检索将缓存的脚本引擎 (BizRule) 业务规则的最大数目。 (放置)
IAzAuthorizationStore::p ut_ScriptEngineTimeout

设置或检索 IAzClientContext::AccessCheck 方法在取消业务规则 (BizRule) 完成执行的时间(以毫秒为单位)。 (放置)
IAzAuthorizationStore::SetProperty

将指定值设置为具有指定属性 ID 的 AzAuthorizationStore 对象属性。
IAzAuthorizationStore::Submit

保留对 AzAuthorizationStore 对象所做的更改。
IAzAuthorizationStore::UpdateCache

汇报对象和对象属性的缓存,以匹配基础策略存储。

注解

AzAuthorizationStore 对象根据传递给 Initialize 方法的 URL 命名。 对象在策略存储中没有名称。

应用程序必须确保调用 Initialize 方法的用户上下文用于将来对 AzAuthorizationStore 对象的所有访问, IAzApplication::InitializeClientContextFromToken 方法除外。

注意 如果通过网络使用 XML 存储,流量不会自动加密。 IPsec 可用于加密传输中的授权信息。
 

要求

要求
最低受支持的客户端 Windows Vista [仅限桌面应用]
最低受支持的服务器 Windows Server 2003 [仅限桌面应用]
目标平台 Windows
标头 azroles.h
可再发行组件 Windows XP 上的 Windows Server 2003 管理工具包