IUrlAccessor3::GetImpersonationSidBlobs-Methode (searchapi.h)
Ruft ein Array von Benutzersicherheitsbezeichnern (SIDs) für eine angegebene URL ab. Mit dieser Methode können Protokollhandler angeben, welche Benutzer auf die Datei zugreifen können, und der Suchprotokollhost, um die Identität eines Benutzers zu indizieren, um die Datei zu indizieren.
Syntax
HRESULT GetImpersonationSidBlobs(
[in] LPCWSTR pcwszURL,
[out] DWORD *pcSidCount,
[out] BLOB **ppSidBlobs
);
Parameter
[in] pcwszURL
Typ: LPCWSTR
Die URL, auf die im Namen eines benutzers zugegriffen werden soll.
[out] pcSidCount
Typ: DWORD*
Empfängt einen Zeiger auf die Anzahl der benutzer-SIDs, die in ppSidBlobs zurückgegeben werden.
[out] ppSidBlobs
Typ: BLOB**
Empfängt die Adresse eines Zeigers auf das Array der Identitätswechselbenutzer-SIDs des Kandidaten.
Rückgabewert
Typ: HRESULT
Wenn diese Methode erfolgreich ist, wird S_OK zurückgegeben. Andernfalls wird ein Fehlercode HRESULT zurückgegeben.
Hinweise
Wenn die Datei verschlüsselt ist, identifiziert diese Methode, wer sie entschlüsseln und darauf zugreifen kann. Wenn die Methode diese Informationen nicht identifizieren kann, schlägt sie mit fehlercode E_ACCESSDENIED fehl.
Bei dieser Methode wird davon ausgegangen, dass das IUrlAccessor2-Objekt nicht initialisiert wurde und den Code PRTH_S_TRY_IMPERSONATING zurückgegeben hat. Anschließend ruft der Suchprotokollhost diese Methode auf, um eine Liste von SIDs abzurufen, die für den Identitätswechsel verwendet werden sollen, und setzt die Verwendung von IUrlAccessor2 zurück, wobei beim Öffnen des Elements die Identität eines der zulässigen Benutzer imitiert wird.
Durch den Identitätswechsel eines Benutzers werden die Berechtigungen des Aufrufers nicht erhöht. Wenn der Aufrufer die Liste der Benutzer, die für den Zugriff auf eine Ressource autorisiert sind, nicht direkt abrufen kann, ist der Aufrufer auch nicht in der Lage, dies mit dieser Methode zu tun. Nur der Suchprotokollhost und der Indexer verfügen über ausreichende Berechtigungen, um die Identität der derzeit angemeldeten Benutzer zu übernehmen.
Anforderungen
| Unterstützte Mindestversion (Client) | Windows XP mit SP2, Windows Vista mit SP2 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 mit SP1 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | searchapi.h |
| Verteilbare Komponente | Windows Search (WS) 4.0 |