以下是 IAzRoleDefinitions 接口的一些基本信息:
- 头文件: Azroles.h
- 定义位置: Azroles.idl
IAzRoleDefinitions 接口提供了一组方法,允许你在 AzMan 存储中管理角色定义。这包括创建、删除、列举角色定义,以及获取角色定义的属性等功能。
以下是一些 IAzRoleDefinitions 接口的典型方法:
1. Add: 向 AzMan 存储中添加一个新的角色定义。
HRESULT Add(
[in] BSTR bstrRoleName,
[out, retval] IAzRoleDefinition** ppRoleDefinition
);
2. Delete: 从 AzMan 存储中删除指定名称的角色定义。
HRESULT Delete(
[in] BSTR bstrRoleName
);
3. Get: 获取指定名称的角色定义。
HRESULT Get(
[in] BSTR bstrRoleName,
[out, retval] IAzRoleDefinition** ppRoleDefinition
);
4. Next: 获取下一个角色定义的迭代器。
HRESULT Next(
[in] ULONG cElements,
[out, size_is(cElements), retval] IAzRoleDefinition** *ppRoleDefinitions,
[out, retval] ULONG *pcFetched
);
这些方法使你能够以编程方式管理 AzMan 存储中的角色定义,从而实现基于角色的访问控制。在使用这些方法之前,你通常需要创建一个 IAzAuthorizationStore 对象,然后从该存储中获取 IAzRoleDefinitions 接口的实例。
请注意,AzMan 在 Windows Server 2008 和更高版本中被称为 Windows 安全访问管理(Security Access Manager,SAM)。 AzMan 是一种强大的工具,可用于定义和管理应用程序的角色和权限。
转载请注明出处:http://www.zyzy.cn/article/detail/23974/Win32 API/Azroles.h/IAzRoleDefinitions