授權介面

下列介面會與授權應用程式搭配使用。

本節內容

主題	描述
IAzApplication	定義應用程式的已安裝實例。 安裝應用程式時會建立 IAzApplication 物件。
IAzApplication2	繼承自 IAzApplication 介面，並實作其他方法來初始化 IAzClientCoNtext2 物件。
IAzApplication3	提供管理 IAzRoleAssignment、 IAzRoleDefinition和 IAzScope2 物件的方法。
IAzApplications	代表 IAzApplication 物件的集合。
IAzApplicationGroup	定義主體的集合。
IAzApplicationGroup2	新增BizRule群組類型的支援，以擴充IAzApplicationGroup介面。
IAzApplicationGroups	代表 IAzApplicationGroup 物件的集合。
IAzAuthorizationStore	定義授權原則存放區根目錄的容器。
IAzAuthorizationStore2	繼承自 AzAuthorizationStore 物件，並實作方法來建立和開啟 IAzApplication2 物件。
IAzAuthorizationStore3	使用管理商務規則的方法擴充 IAzAuthorizationStore2 介面， (BizRule) 支援和快取。
IAzBizRuleCoNtext	包含 BizRule) 作業 (商務規則的相關資訊。
IAzBizRuleInterfaces	提供用來管理 IDispatch 介面清單的方法和屬性，這些介面可由商務規則呼叫， (BizRule) 腳本。
IAzBizRuleParameters	提供用來管理參數清單的方法和屬性，這些參數可以傳遞至商務規則， (BizRule) 腳本。
IAzClientCoNtext	維護描述特定用戶端的狀態。
IAzClientCoNtext2	繼承自 IAzClientCoNtext 介面，並實作操作用戶端內容的新方法。
IAzClientCoNtext3	擴充 IAzClientCoNtext2 介面。
IAzNameResolver	將 (SID ) 的安全性識別碼 轉譯為主體顯示名稱。
IAzObjectPicker	顯示對話方塊，允許使用者從清單中選取一或多個主體。
IAzOperation	定義應用程式支援的低階作業。
IAzOperation2	使用傳回與作業相關聯之角色指派的方法，擴充 IAzOperation 。
IAzOperations	代表 IAzOperation 物件的集合。
IAzPrincipalLocator	在 Authorization Manager 中尋找並選擇 ACTIVE Directory 應用程式模式 (ADAM) 主體。
IAzRole	定義一組使用者可以在範圍內執行的作業集。
IAzRoleAssignment	代表可指派使用者和群組的角色。
IAzRoleAssignments	代表 IAzRoleAssignment 物件的集合。
IAzRoleDefinition	代表一或多個指定一組作業的 IAzRoleDefinition、 IAzTask和 IAzOperation 物件。
IAzRoleDefinitions	代表 IAzRoleDefinition 物件的集合。
IAzRoles	代表 IAzRole 物件的集合。
IAzScope	定義應用程式管理存取權的資源邏輯容器。
IAzScope2	擴充 IAzScope 介面來管理 IAzRoleAssignment 和 IAzRoleDefinition 物件。
IAzScopes	代表 IAzScope 物件的集合。
IAzTask	描述一組作業。
IAzTask2	使用傳回與工作相關聯之角色指派的方法，擴充 IAzTask 介面。
IAzTasks	代表 IAzTask 物件的集合。
IeAxiService	初始化系統服務物件，以在目前使用者沒有安裝物件的許可權時安裝 ActiveX 物件。
IeAxiServiceCallback	由 IeAxiSystemInstaller 介面呼叫，以確認可以安裝 ActiveX 物件。
IeAxiSystemInstaller	安裝 ActiveX 物件。
IEffectivePermission	提供方法來判斷物件上安全性主體的有效許可權。
IEffectivePermission2	提供方法來判斷物件上安全性主體的有效許可權。
ISecurityInformation	可讓存取控制編輯器與 CreateSecurityPage 和 EditSecurity 函式的呼叫端通訊。
ISecurityInformation2	可讓存取控制編輯器從 ISecurityInformation 介面未提供的用戶端取得資訊。
ISecurityInformation3	提供當使用者按一下存取控制編輯器頁面上的 [ 編輯 ] 按鈕時，顯示提升許可權存取控制編輯器所需的方法，以顯示該 [編輯 ] 按鈕上的防護影像。
ISecurityInformation4	讓存取控制編輯器 (ACE) 取得共用的安全性描述項，以初始化共用頁面。
ISecurityObjectTypeInfo	提供一種方法，在選擇性存取控制清單 (DACL) 和系統存取控制清單 (SCL) ， (ACE) 判斷繼承存取控制專案的來源。

授權介面會根據使用方式進行分類，如下所示：

• 存取控制編輯器介面
• ActiveX 安裝程式介面
• 授權管理員介面

存取控制編輯器介面

下列介面會與存取控制編輯器搭配使用。

• IEffectivePermission
• ISecurityInformation
• ISecurityInformation2
• ISecurityInformation3
• ISecurityObjectTypeInfo

ActiveX 安裝程式介面

ActiveX Installer 提供下列介面。

• IeAxiService
• IeAxiServiceCallback
• IeAxiSystemInstaller

授權管理員介面

授權管理員提供下列介面。

• IAzApplication
• IAzApplication2
• IAzApplication3
• IAzApplications
• IAzApplicationGroup
• IAzApplicationGroup2
• IAzApplicationGroups
• IAzAuthorizationStore
• IAzAuthorizationStore2
• IAzAuthorizationStore3
• IAzBizRuleCoNtext
• IAzBizRuleInterfaces
• IAzBizRuleParameters
• IAzClientCoNtext
• IAzClientCoNtext2
• IAzClientCoNtext3
• IAzNameResolver
• IAzObjectPicker
• IAzOperation
• IAzOperation2
• IAzOperations
• IAzPrincipalLocator
• IAzRole
• IAzRoleAssignment
• IAzRoleAssignments
• IAzRoleDefinition
• IAzRoleDefinitions
• IAzRoles
• IAzScope
• IAzScope2
• IAzScopes
• IAzTask
• IAzTask2
• IAzTasks