授权接口

以下接口用于授权应用程序。

在本部分中

主题	描述
IAzApplication	定义应用程序的已安装实例。 安装应用程序时会创建 IAzApplication 对象。
IAzApplication2	继承自 IAzApplication 接口，并实现其他方法来初始化 IAzClientContext2 对象。
IAzApplication3	提供用于管理 IAzRoleAssignment、IAzRoleDefinition和 IAzScope2 对象的方法。
IAzApplications	表示 IAzApplication 对象的集合。
IAzApplicationGroup	定义主体的集合。
IAzApplicationGroup2	通过添加对 BizRule 组类型的支持，扩展 IAzApplicationGroup 接口。
IAzApplicationGroups	表示 IAzApplicationGroup 对象的集合。
IAzAuthorizationStore	定义授权策略存储的根目录的容器。
IAzAuthorizationStore2	继承自 AzAuthorizationStore 对象，并实现创建和打开 IAzApplication2 对象的方法。
IAzAuthorizationStore3	使用管理业务规则（BizRule）支持和缓存的方法扩展 IAzAuthorizationStore2 接口。
IAzBizRuleContext	包含有关业务规则（BizRule）作的信息。
IAzBizRuleInterfaces	提供用于管理 IDispatch 接口列表的方法和属性，这些接口可由业务规则 （BizRule） 脚本调用。
IAzBizRuleParameters	提供用于管理可传递给业务规则（BizRule）脚本的参数列表的方法和属性。
IAzClientContext	维护描述特定客户端的状态。
IAzClientContext2	继承自 IAzClientContext 接口，并实现作客户端上下文的新方法。
IAzClientContext3	扩展 IAzClientContext2 接口。
IAzNameResolver	将 安全标识符（SID）转换为主体显示名称。
IAzObjectPicker	显示一个对话框，允许用户从列表中选择一个或多个主体。
IAzOperation	定义应用程序支持的低级别作。
IAzOperation2	使用返回与作关联的角色分配的方法扩展 IAzOperation。
IAzOperations	表示 IAzOperation 对象的集合。
IAzPrincipalLocator	在授权管理器中查找并选择 Active Directory 应用程序模式（ADAM）主体。
IAzRole	定义一组可由范围内一组用户执行的作。
IAzRoleAssignment	表示可向其分配用户和组的角色。
IAzRoleAssignments	表示 IAzRoleAssignment 对象的集合。
IAzRoleDefinition	表示一个或多个 IAzRoleDefinition、IAzTask，以及指定一组作的 IAzOperation 对象。
IAzRoleDefinitions	表示 IAzRoleDefinition 对象的集合。
IAzRoles	表示 IAzRole 对象的集合。
IAzScope	定义应用程序管理访问权限的资源的逻辑容器。
IAzScope2	扩展 IAzScope 接口，以管理 IAzRoleAssignment 和 IAzRoleDefinition 对象。
IAzScopes	表示 IAzScope 对象的集合。
IAzTask	描述一组作。
IAzTask2	使用返回与任务关联的角色分配的方法扩展 IAzTask 接口。
IAzTasks	表示 IAzTask 对象的集合。
IeAxiService	当当前用户无权安装该对象时，初始化系统服务对象以安装 ActiveX 对象。
IeAxiServiceCallback	IeAxiSystemInstaller 接口调用，以验证是否可以安装 ActiveX 对象。
IeAxiSystemInstaller	安装 ActiveX 对象。
IEffectivePermission	提供一种方法来确定对对象的安全主体的有效权限。
IEffectivePermission2	提供一种方法来确定对对象的安全主体的有效权限。
ISecurityInformation	使访问控制编辑器能够与 CreateSecurityPage 和 EditSecurity 函数的调用方通信。
ISecurityInformation2	使访问控制编辑器能够从 ISecurityInformation 接口未提供的客户端获取信息。
ISecurityInformation3	提供在访问控制编辑器页上单击 编辑 按钮时显示提升的访问控制编辑器所需的方法，该按钮在该 编辑 按钮上显示盾牌的图像。
ISecurityInformation4	使访问控制编辑器（ACE）能够获取共享的安全描述符来初始化共享页面。
ISecurityObjectTypeInfo	提供在 可自由访问控制列表（DACL）和 系统访问控制列表（SCL）中确定继承的 访问控制项（ACE）的来源的方法。

授权接口按使用情况分类，如下所示：

• 访问控制编辑器接口
• ActiveX 安装程序接口
• 授权管理器接口

访问控制编辑器接口

以下接口与访问控制编辑器一起使用。

• IEffectivePermission
• ISecurityInformation
• ISecurityInformation2
• ISecurityInformation3
• ISecurityObjectTypeInfo

ActiveX 安装程序接口

ActiveX 安装程序提供以下接口。

• IeAxiService
• IeAxiServiceCallback
• IeAxiSystemInstaller

授权管理器接口

授权管理器提供以下接口。

• IAzApplication
• IAzApplication2
• IAzApplication3
• IAzApplications
• IAzApplicationGroup
• IAzApplicationGroup2
• IAzApplicationGroups
• IAzAuthorizationStore
• IAzAuthorizationStore2
• IAzAuthorizationStore3
• IAzBizRuleContext
• IAzBizRuleInterfaces
• IAzBizRuleParameters
• IAzClientContext
• IAzClientContext2
• IAzClientContext3
• IAzNameResolver
• IAzObjectPicker
• IAzOperation
• IAzOperation2
• IAzOperations
• IAzPrincipalLocator
• IAzRole
• IAzRoleAssignment
• IAzRoleAssignments
• IAzRoleDefinition
• IAzRoleDefinitions
• IAzRoles
• IAzScope
• IAzScope2
• IAzScopes
• IAzTask
• IAzTask2
• IAzTasks