Získání informací ze seznamu ACL

K dispozici je několik funkcí, které načítají informace o řízení přístupu z seznamu řízení přístupu (ACL). Patří sem funkce pro určení přístupových práv, která ACL uděluje nebo audituje pro zadaného pověřence. Další funkce umožňují extrahovat informace o položkách řízení přístupu (ACEs) v ACL.

Funkce GetExplicitEntriesFromAcl načte pole EXPLICIT_ACCESS struktur, které popisují ACL. To může být užitečné při kopírování informací ACE z jednoho seznamu ACL do druhého. Například volání GetExplicitEntriesFromAcl k získání informací o ACE v jednom ACL může být následováno předáním vrácených struktur EXPLICIT_ACCESS při volání funkce SetEntriesInAcl pro vytvoření ekvivalentních ACE v novém ACL.

Funkce GetEffectiveRightsFromAcl umožňuje určit platná přístupová práva, která daCL uděluje zadanému správci. Platná přístupová práva správce jsou přístupová práva, která daCL uděluje správci nebo všem skupinám, jejichž správce je členem. GetEffectiveRightsFromAcl zkontroluje všechny přístupové a odepřené přístupové objekty ACL v zadaném seznamu DACL.

Určení přístupových práv správce k objektu pomocí následujícího postupu

1. Zavolejte funkci GetSecurityInfo nebo GetNamedSecurityInfo, abyste získali ukazatel na DACL objektu.
2. Zavolejte funkci GetEffectiveRightsFromAcl, abyste načetli přístupová práva, která DACL uděluje zadanému správci.

Funkce GetAuditedPermissionsFromAcl umožňuje zkontrolovat SACL a určit auditovaná přístupová práva pro zadaného správce nebo pro všechny skupiny, jejichž správce je členem. Auditovaná práva označují typy pokusů o přístup, které způsobí, že systém vygeneruje záznam auditu v protokolu událostí zabezpečení. Funkce vrátí dvě masky přístupu: jedna obsahující přístupová práva monitorovaná pro neúspěšné pokusy o přístup a druhá obsahující přístupová práva monitorovaná pro úspěšný přístup. GetAuditedPermissionsFromAcl kontroluje všechny položky řízení přístupu pro audit systému v SACL.