授权接口

以下接口用于授权应用程序。

在本节中

主题 说明
IAzApplication
定义应用程序的已安装实例。 安装应用程序时会创建 IAzApplication 对象。
IAzApplication2
继承自 IAzApplication 接口,并实现其他方法来初始化 IAzClientContext2 对象。
IAzApplication3
提供管理 IAzRoleAssignmentIAzRoleDefinitionIAzScope2 对象的方法。
IAzApplications
表示 IAzApplication 对象的集合。
IAzApplicationGroup
定义主体的集合。
IAzApplicationGroup2
通过添加对 BizRule 组类型的支持来扩展 IAzApplicationGroup 接口。
IAzApplicationGroups
表示 IAzApplicationGroup 对象的集合。
IAzAuthorizationStore
定义是授权策略存储的根的容器。
IAzAuthorizationStore2
继承自 AzAuthorizationStore 对象,并实现创建和打开 IAzApplication2 对象的方法。
IAzAuthorizationStore3
使用管理业务规则的方法扩展 IAzAuthorizationStore2 接口, (BizRule) 支持和缓存。
IAzBizRuleContext
包含有关业务规则 (BizRule) 操作的信息。
IAzBizRuleInterfaces
提供用于管理 IDispatch 接口列表的方法和属性,这些接口可由业务规则 (BizRule) 脚本调用。
IAzBizRuleParameters
提供用于管理参数列表的方法和属性,这些参数可以传递给业务规则 (BizRule) 脚本。
IAzClientContext
维护描述特定客户端的状态。
IAzClientContext2
继承自 IAzClientContext 接口,并实现操作客户端上下文的新方法。
IAzClientContext3
扩展 IAzClientContext2 接口。
IAzNameResolver
安全标识符 (SID) 转换为主体显示名称。
IAzObjectPicker
显示允许用户从列表中选择一个或多个主体的对话框。
IAzOperation
定义应用程序支持的低级别操作。
IAzOperation2
使用返回与操作关联的角色分配的方法扩展 IAzOperation
IAzOperations
表示 IAzOperation 对象的集合。
IAzPrincipalLocator
在授权管理器中查找并选择 active Directory 应用程序模式 (ADAM) 主体。
IAzRole
定义一组操作,这些操作可由范围内的一组用户执行。
IAzRoleAssignment
表示可向其分配用户和组的角色。
IAzRoleAssignments
表示 IAzRoleAssignment 对象的集合。
IAzRoleDefinition
表示指定一组操作的一个或多个 IAzRoleDefinitionIAzTaskIAzOperation 对象。
IAzRoleDefinitions
表示 IAzRoleDefinition 对象的集合。
IAzRoles
表示 IAzRole 对象的集合。
IAzScope
定义应用程序管理其访问权限的资源的逻辑容器。
IAzScope2
扩展 IAzScope 接口以管理 IAzRoleAssignmentIAzRoleDefinition 对象。
IAzScopes
表示 IAzScope 对象的集合。
IAzTask
描述一组操作。
IAzTask2
使用返回与任务关联的角色分配的方法扩展 IAzTask 接口。
IAzTasks
表示 IAzTask 对象的集合。
IeAxiService
初始化系统服务对象,以在当前用户无权安装该对象时安装 ActiveX 对象。
IeAxiServiceCallback
IeAxiSystemInstaller 接口调用,以验证是否可以安装 ActiveX 对象。
IeAxiSystemInstaller
安装 ActiveX 对象。
IEffectivePermission
提供一种确定对象上安全主体的有效权限的方法。
IEffectivePermission2
提供一种确定对象上安全主体的有效权限的方法。
ISecurityInformation
使访问控制编辑器能够与 CreateSecurityPageEditSecurity 函数的调用方通信。
ISecurityInformation2
使访问控制编辑器能够从 客户端获取 ISecurityInformation 接口未提供的信息。
ISecurityInformation3
提供当用户单击访问控制编辑器页上的 “编辑” 按钮时显示提升的访问控制编辑器所需的方法,该按钮在该 “编辑” 按钮上显示盾牌的图像。
ISecurityInformation4
使访问控制编辑器 (ACE) 获取共享的安全描述符来初始化共享页。
ISecurityObjectTypeInfo
提供一种确定 (ACE 继承的访问控制项的源的方法,) (DACL) 和系统访问控制列表 ( SACL) 。

授权接口根据使用情况进行分类,如下所示:

访问控制编辑器接口

以下接口与访问控制编辑器一起使用。

ActiveX 安装程序接口

ActiveX 安装程序提供以下接口。

授权管理器接口

授权管理器提供以下接口。