授权接口

以下接口用于授权应用程序。

在本部分中

主题 描述
IAzApplication
定义应用程序的已安装实例。 安装应用程序时会创建 IAzApplication 对象。
IAzApplication2
继承自 IAzApplication 接口,并实现其他方法来初始化 IAzClientContext2 对象。
IAzApplication3
提供用于管理 IAzRoleAssignmentIAzRoleDefinitionIAzScope2 对象的方法。
IAzApplications
表示 IAzApplication 对象的集合。
IAzApplicationGroup
定义主体的集合。
IAzApplicationGroup2
通过添加对 BizRule 组类型的支持,扩展 IAzApplicationGroup 接口。
IAzApplicationGroups
表示 IAzApplicationGroup 对象的集合。
IAzAuthorizationStore
定义授权策略存储的根目录的容器。
IAzAuthorizationStore2
继承自 AzAuthorizationStore 对象,并实现创建和打开 IAzApplication2 对象的方法。
IAzAuthorizationStore3
使用管理业务规则(BizRule)支持和缓存的方法扩展 IAzAuthorizationStore2 接口。
IAzBizRuleContext
包含有关业务规则(BizRule)作的信息。
IAzBizRuleInterfaces
提供用于管理 IDispatch 接口列表的方法和属性,这些接口可由业务规则 (BizRule) 脚本调用。
IAzBizRuleParameters
提供用于管理可传递给业务规则(BizRule)脚本的参数列表的方法和属性。
IAzClientContext
维护描述特定客户端的状态。
IAzClientContext2
继承自 IAzClientContext 接口,并实现作客户端上下文的新方法。
IAzClientContext3
扩展 IAzClientContext2 接口。
IAzNameResolver
安全标识符(SID)转换为主体显示名称。
IAzObjectPicker
显示一个对话框,允许用户从列表中选择一个或多个主体。
IAzOperation
定义应用程序支持的低级别作。
IAzOperation2
使用返回与作关联的角色分配的方法扩展 IAzOperation
IAzOperations
表示 IAzOperation 对象的集合。
IAzPrincipalLocator
在授权管理器中查找并选择 Active Directory 应用程序模式(ADAM)主体。
IAzRole
定义一组可由范围内一组用户执行的作。
IAzRoleAssignment
表示可向其分配用户和组的角色。
IAzRoleAssignments
表示 IAzRoleAssignment 对象的集合。
IAzRoleDefinition
表示一个或多个 IAzRoleDefinitionIAzTask,以及指定一组作的 IAzOperation 对象。
IAzRoleDefinitions
表示 IAzRoleDefinition 对象的集合。
IAzRoles
表示 IAzRole 对象的集合。
IAzScope
定义应用程序管理访问权限的资源的逻辑容器。
IAzScope2
扩展 IAzScope 接口,以管理 IAzRoleAssignmentIAzRoleDefinition 对象。
IAzScopes
表示 IAzScope 对象的集合。
IAzTask
描述一组作。
IAzTask2
使用返回与任务关联的角色分配的方法扩展 IAzTask 接口。
IAzTasks
表示 IAzTask 对象的集合。
IeAxiService
当当前用户无权安装该对象时,初始化系统服务对象以安装 ActiveX 对象。
IeAxiServiceCallback
IeAxiSystemInstaller 接口调用,以验证是否可以安装 ActiveX 对象。
IeAxiSystemInstaller
安装 ActiveX 对象。
IEffectivePermission
提供一种方法来确定对对象的安全主体的有效权限。
IEffectivePermission2
提供一种方法来确定对对象的安全主体的有效权限。
ISecurityInformation
使访问控制编辑器能够与 CreateSecurityPageEditSecurity 函数的调用方通信。
ISecurityInformation2
使访问控制编辑器能够从 ISecurityInformation 接口未提供的客户端获取信息。
ISecurityInformation3
提供在访问控制编辑器页上单击 编辑 按钮时显示提升的访问控制编辑器所需的方法,该按钮在该 编辑 按钮上显示盾牌的图像。
ISecurityInformation4
使访问控制编辑器(ACE)能够获取共享的安全描述符来初始化共享页面。
ISecurityObjectTypeInfo
提供在 可自由访问控制列表(DACL)和 系统访问控制列表(SCL)中确定继承的 访问控制项(ACE)的来源的方法。

授权接口按使用情况分类,如下所示:

访问控制编辑器接口

以下接口与访问控制编辑器一起使用。

ActiveX 安装程序接口

ActiveX 安装程序提供以下接口。

授权管理器接口

授权管理器提供以下接口。