Freigeben über


ACCESS_ALLOWED_CALLBACK_ACE-Struktur (winnt.h)

Die ACCESS_ALLOWED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die diskretionäre Zugriffssteuerungsliste (DACL), die den Zugriff auf ein Objekt steuert. Ein zugriffsberechtigter ACE ermöglicht einem bestimmten Trustee den Zugriff auf ein Objekt, das von einem identifiziert wird.
Sicherheitsbezeichner (Security Identifier , SID).

Wenn die AuthzAccessCheck-Funktion aufgerufen wird, ruft jede ACCESS_ALLOWED_CALLBACK_ACE Struktur in der DACL einer SECURITY_DESCRIPTOR Struktur, die über einen Zeiger auf die AuthzAccessCheck-Funktion übergeben wird, einen Aufruf der anwendungsdefinierten AuthzAccessCheckCallback-Funktion auf, in der ein Zeiger auf die gefundene ACCESS_ALLOWED_CALLBACK_ACE Struktur im pAce-Parameter übergeben wird.

Syntax

typedef struct _ACCESS_ALLOWED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_ALLOWED_CALLBACK_ACE, *PACCESS_ALLOWED_CALLBACK_ACE;

Member

Header

ACE_HEADER Struktur, die Größe und Typ von ACE angibt. Es enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur sollte auf ACCESS_ALLOWED_CALLBACK_ACE_TYPE festgelegt werden, und das AceSize-Element sollte auf die Gesamtzahl der Bytes festgelegt werden, die für die ACCESS_ALLOWED_CALLBACK_ACE-Struktur zugewiesen sind.

Mask

Gibt eine ACCESS_MASK-Struktur an, die die von diesem ACE gewährten Zugriffsrechte angibt.

SidStart

Die erste DWORD-SID eines Treuhänders.

Hinweise

ACE-Strukturen müssen an DWORD-Grenzen ausgerichtet werden. Alle Windows-Speicherverwaltungsfunktionen geben DWORD-ausgerichtete Handles an den Arbeitsspeicher zurück.

Die vom Mask-Member angegebenen Zugriffsrechte werden jedem Treuhänder gewährt, der über eine aktivierte SID verfügt, die der im SidStart-Member gespeicherten SID entspricht.

Wenn eine ACCESS_ALLOWED_CALLBACK_ACE-Struktur erstellt wird, muss genügend Arbeitsspeicher zugewiesen werden, um die vollständige SID des Treuhänders im SidStart-Member und den anschließenden zusammenhängenden Arbeitsspeicher aufzunehmen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile winnt.h (Einschließen von Windows.h)

Weitere Informationen

ASS

ACL

AddAuditAccessObjectAce

GUID

SID