SI_OBJECT_INFO-Struktur (aclui.h)
Die SI_OBJECT_INFO-Struktur wird von der ISecurityInformation::GetObjectInformation-Methode verwendet, um Informationen anzugeben, die zum Initialisieren des Zugriffssteuerungs-Editors verwendet werden.
Syntax
typedef struct _SI_OBJECT_INFO {
DWORD dwFlags;
HINSTANCE hInstance;
LPWSTR pszServerName;
LPWSTR pszObjectName;
LPWSTR pszPageTitle;
GUID guidObjectType;
} SI_OBJECT_INFO, *PSI_OBJECT_INFO;
Member
dwFlags
Eine Reihe von Bitflags, die die Bearbeitungsoptionen bestimmen, die dem Benutzer zur Verfügung stehen. Dieser Member kann eine Kombination der folgenden Werte sein.
| Wert | Bedeutung |
|---|---|
|
Wenn dieses Flag festgelegt ist, wird die Schaltfläche Erweitert auf der Seite mit den grundlegenden Sicherheitseigenschaften angezeigt. Wenn der Benutzer auf diese Schaltfläche klickt, zeigt das System ein erweitertes Sicherheitseigenschaftenblatt an, das die erweiterte Bearbeitung der daCL (Discretionary Access Control List ) des Objekts ermöglicht.
Kombinieren Sie dieses Flag mit den Flags SI_EDIT_AUDITS, SI_EDIT_OWNER und SI_EDIT_PROPERTIES, um die Bearbeitung der SACL-, Besitzer- und objektspezifischen Zugriffssteuerungseinträge (AcEs) des Objekts zu ermöglichen. |
|
Wenn dieses Flag festgelegt ist, wird auf den erweiterten Überwachungsseiten auf der Schaltfläche Bearbeiten ein Schild angezeigt. Für NTFS-Objekte wird dieses Flag angefordert, wenn der Benutzer keinen zugriff auf READ_CONTROL oder ACCESS_SYSTEM_SECURITY hat.
Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt. |
|
Gibt an, dass das Objekt ein Container ist. Wenn dieses Flag festgelegt ist, aktiviert der Zugriffssteuerungs-Editor die Steuerelemente, die für die Vererbung von Berechtigungen auf untergeordnete Objekte relevant sind. |
|
Wenn dieses Flag festgelegt ist, deaktiviert das System das Verweigern eines ACE. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation4-Schnittstelle implementieren, um dieses Flag festzulegen.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt. |
|
Kombiniert die Flags SI_EDIT_PERMS, SI_EDIT_OWNER und SI_EDIT_AUDITS. |
|
Wenn dieses Flag festgelegt ist und der Benutzer auf die Schaltfläche Erweitert klickt, zeigt das System ein erweitertes Sicherheitseigenschaftenblatt an, das eine Eigenschaftenseite überwachung zum Bearbeiten der SACL des Objekts enthält. Um die Schaltfläche Erweitert anzuzeigen, legen Sie das flag SI_ADVANCED fest. |
|
Wenn dieses Flag festgelegt ist, wird die Seite Effektive Berechtigungen angezeigt. Dieses Flag wird ignoriert, wenn das ISecurityInformation-Objekt , das den Zugriffssteuerungs-Editor initialisiert hat, die IEffectivePermission-Schnittstelle nicht implementiert. |
|
Wenn dieses Flag festgelegt ist und der Benutzer auf die Schaltfläche Erweitert klickt, zeigt das System ein erweitertes Sicherheitseigenschaftenblatt an, das eine Eigenschaftenseite des Besitzers des Objekts enthält. Um die Schaltfläche Erweitert anzuzeigen, legen Sie das flag SI_ADVANCED fest. |
|
Dies ist der Standardwert. Auf der Seite mit den grundlegenden Sicherheitseigenschaften werden immer die Steuerelemente für die grundlegende Bearbeitung der DACL des Objekts angezeigt. Um diese Steuerelemente zu deaktivieren, legen Sie das flag SI_READONLY fest. |
|
Wenn dieses Flag festgelegt ist, aktiviert das System Steuerelemente zum Bearbeiten von ACEs, die für die Eigenschaftensätze und Eigenschaften des Objekts gelten. Diese Steuerelemente sind nur auf dem Eigenschaftenblatt verfügbar, das angezeigt wird, wenn der Benutzer auf die Schaltfläche Erweitert klickt. |
|
Wenn dieses Flag festgelegt ist, ermöglicht das System die Bearbeitung von Attributen. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation4-Schnittstelle implementieren, um dieses Flag festzulegen.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt. |
|
Wenn dieses Flag festgelegt ist, ermöglicht das System die Bearbeitung von Attributen. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation4-Schnittstelle implementieren, um dieses Flag festzulegen.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt. |
|
Gibt an, dass der Zugriffssteuerungs-Editor die DACL nicht lesen kann, aber möglicherweise in die DACL schreiben kann. Wenn ein Aufruf der ISecurityInformation::GetSecurity-MethodeAccessDenied zurückgibt, kann der Benutzer versuchen, eine neue ACE hinzuzufügen, und eine geeignetere Warnung wird angezeigt. |
|
Wenn dieses Flag festgelegt ist, blendet der Zugriffssteuerungs-Editor das Kontrollkästchen aus, mit dem vererbbare ACEs vom übergeordneten Objekt an dieses Objekt weitergegeben werden können. Wenn dieses Flag nicht festgelegt ist, ist das Kontrollkästchen sichtbar.
Das Kontrollkästchen ist deaktiviert, wenn das SE_DACL_PROTECTED-Flag im Sicherheitsdeskriptor des Objekts festgelegt ist. In diesem Fall ist die DACL des Objekts vor änderungen durch vererbbare ACEs geschützt. Wenn der Benutzer das Kontrollkästchen deaktiviert, werden alle geerbten ACEs im Sicherheitsdeskriptor gelöscht oder in nicht eingeschlossene ACEs konvertiert. Bevor Sie mit dieser Konvertierung fortfahren, zeigt das System ein Warnmeldungsfeld an, um die Änderung zu bestätigen. |
|
Wenn dieses Flag festgelegt ist, blendet der Zugriffssteuerungs-Editor die Registerkarte Besondere Berechtigungen auf der Seite Erweiterte Sicherheitseinstellungen aus. |
|
Wenn dieses Flag festgelegt ist, blendet der Zugriffssteuerungs-Editor das Kontrollkästchen aus, das das flag NO_PROPAGATE_INHERIT_ACE steuert. Dieses Flag ist nur relevant, wenn auch das flag SI_ADVANCED festgelegt ist. |
|
Wenn festgelegt, gibt an, dass der guidObjectType-Member der SI_OBJECT_INFO-Struktur gültig ist. Dies wird in Vergleichen mit objektspezifischen ACEs festgelegt, um zu bestimmen, ob der ACE auf das aktuelle Objekt angewendet wird. |
|
Wenn dieses Flag festgelegt ist, wird auf der Erweiterten Besitzerseite auf der Schaltfläche Bearbeiten ein Schild angezeigt. Für NTFS-Objekte wird dieses Flag angefordert, wenn der Benutzer nicht über WRITE_OWNER Zugriff verfügt. Dieses Flag ist nur gültig, wenn die Besitzerseite angefordert wird.
Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt. |
|
Wenn dieses Flag festgelegt ist, kann der Benutzer den Besitzer des Objekts nicht ändern. Legen Sie dieses Flag fest, wenn SI_EDIT_OWNER festgelegt ist, der Benutzer jedoch nicht über die Berechtigung zum Ändern des Besitzers verfügt. |
|
Kombinieren Sie dieses Flag mit SI_CONTAINER, um ein Kontrollkästchen auf der Besitzerseite anzuzeigen, das angibt, ob der Benutzer beabsichtigt, dass der neue Besitzer auf alle untergeordneten Objekte sowie das aktuelle Objekt angewendet werden soll. Der Zugriffssteuerungs-Editor führt die Rekursion nicht aus. Die Rekursion sollte von der Anwendung in ISecurityInformation::SetSecurity ausgeführt werden. |
|
Wenn dieses Flag festgelegt ist, wird das pszPageTitle-Element als Titel der Seite mit den grundlegenden Sicherheitseigenschaften verwendet. Andernfalls wird ein Standardtitel verwendet. |
|
Wenn dieses Flag festgelegt ist, wird ein Bild eines Schilds auf der Schaltfläche Bearbeiten der Einfachen und erweiterten Berechtigungsseiten angezeigt. Für NTFS-Objekte wird dieses Flag angefordert, wenn der Benutzer nicht über READ_CONTROL oder WRITE_DAC Zugriff verfügt.
Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt. |
|
Wenn dieses Flag festgelegt ist, zeigt der Editor die Sicherheitsinformationen des Objekts an, aber die Steuerelemente zum Bearbeiten der Informationen sind deaktiviert.
Dieses Flag kann nicht mit dem SI_VIEW_ONLY-Flag kombiniert werden. |
|
Wenn dieses Flag festgelegt ist, wird die Standardschaltfläche angezeigt. Wenn der Benutzer auf diese Schaltfläche klickt, ruft der Zugriffssteuerungs-Editor die ISecurityInformation::GetSecurity-Methode auf, um eine anwendungsdefinierte Standardsicherheitsbeschreibung abzurufen. Der Zugriffssteuerungs-Editor verwendet diesen Sicherheitsdeskriptor, um das Eigenschaftenblatt neu zu initialisieren, und der Benutzer kann die Änderung anwenden oder abbrechen. |
|
Wenn dieses Flag festgelegt ist, wird die Schaltfläche Standardwerte zurücksetzen auf der Seite Berechtigungen angezeigt. |
|
Wenn dieses Flag festgelegt ist, zeigt dieses Flag das Kontrollkästchen Berechtigungen zurücksetzen für alle untergeordneten Objekte und Aktivieren der Weitergabe vererbbarer Berechtigungen auf der Seite Berechtigungen des Fensters Access Control Einstellungen an. Wenn dieses Kontrollkästchen aktiviert ist, wenn der Benutzer auf die Schaltfläche Anwenden klickt, wird ein bitweiser OR-Vorgang für den SecurityInformation-Parameter von ISecurityInformation::SetSecurity mit SI_RESET_DACL_TREE ausgeführt. Diese Funktion setzt die Berechtigungen nicht zurück und aktiviert die Weitergabe vererbbarer Berechtigungen nicht. die Implementierung von ISecurityInformation muss dies tun. |
|
Wenn dieses Flag festgelegt ist, wird die Schaltfläche Standard zurücksetzen auf der Seite Besitzer angezeigt. |
|
Wenn dieses Flag festgelegt ist, wird die Schaltfläche Standardwerte zurücksetzen auf der Seite Überwachung angezeigt. |
|
Wenn dieses Flag festgelegt ist, wird das Kontrollkästchen Überwachungseinträge für alle untergeordneten Objekte zurücksetzen angezeigt und die Weitergabe des vererbbaren Überwachungseintrags auf der Seite Überwachung des Fensters Access Control einstellungen aktiviert. Wenn dieses Kontrollkästchen aktiviert ist, wenn der Benutzer auf die Schaltfläche Anwenden klickt, wird ein bitweiser OR-Vorgang für den SecurityInformation-Parameter von ISecurityInformation::SetSecurity mit SI_RESET_SACL_TREE ausgeführt. Diese Funktion setzt die Berechtigungen nicht zurück und aktiviert die Weitergabe vererbbarer Berechtigungen nicht. die Implementierung von ISecurityInformation muss dies tun. |
|
Wenn dieses Flag festgelegt ist, wird ein Bild eines Schilds auf der Schaltfläche Ändern des Scope-Attributs angezeigt. Für NTFS-Objekte wird dieses Flag angefordert, wenn der Benutzer nicht über READ_CONTROL oder WRITE_DAC Zugriff verfügt. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation4-Schnittstelle implementieren, um dieses Flag festzulegen.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt. |
|
Legen Sie dieses Flag fest, wenn der Computer pszServerName als Domänencontroller bekannt ist. Wenn dieses Flag festgelegt ist, wird der Domänenname in die Bereichsliste des Dialogfelds Benutzer und Gruppen hinzufügen aufgenommen. Andernfalls wird der Computer pszServerName verwendet, um die Bereichsliste des Dialogfelds zu bestimmen. |
|
Dieses Flag wird vom Client des Zugriffssteuerungs-Editors festgelegt, um schreibgeschützte Versionen des Zugriffssteuerungs-Editors anzuzeigen. Diese Versionen der Dialogfelder lassen die Bearbeitung der Berechtigungen des zugeordneten Objekts nicht zu. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation3-Schnittstelle implementieren, um dieses Flag festzulegen.
Dieses Flag kann nicht mit dem SI_READONLY-Flag kombiniert werden. Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt. |
hInstance
Gibt ein Modul an, das Zeichenfolgenressourcen enthält, die im Eigenschaftenblatt verwendet werden sollen. Die Methoden ISecurityInformation::GetAccessRights und ISecurityInformation::GetInheritTypes können Zeichenfolgenressourcenbezeichner für Anzeigenamen angeben.
pszServerName
Ein Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die den Computer benennt, auf dem Kontonamen und SIDs gesucht werden sollen. Dieser Wert kann NULL sein, um den lokalen Computer anzugeben. Der Zugriffssteuerungs-Editor gibt diesen Zeiger nicht frei.
pszObjectName
Ein Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die den Namen des zu bearbeitenden Objekts enthält. Dieser Name wird im Titel des Eigenschaftenblatts für erweiterte Sicherheit und in allen Fehlermeldungsfeldern angezeigt, die vom Zugriffssteuerungs-Editor angezeigt werden. Der Zugriffssteuerungs-Editor gibt diesen Zeiger nicht frei.
pszPageTitle
Ein Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die als Titel der Seite mit den grundlegenden Sicherheitseigenschaften verwendet wird. Dieser Member wird ignoriert, es sei denn, das SI_PAGE_TITLE-Flag ist in dwFlags festgelegt. Wenn der Seitentitel nicht angegeben wird, wird ein Standardtitel verwendet. Der Zugriffssteuerungs-Editor gibt diesen Zeiger nicht frei.
guidObjectType
Eine GUID für das -Objekt. Dieses Element wird ignoriert, es sei denn, das SI_OBJECT_GUID-Flag ist in dwFlags festgelegt.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | aclui.h |
Weitere Informationen
ISecurityInformation::GetAccessRights
ISecurityInformation::GetInheritTypes
ISecurityInformation::GetObjectInformation