Freigeben über


SI_OBJECT_INFO-Struktur (aclui.h)

Die SI_OBJECT_INFO-Struktur wird von der ISecurityInformation::GetObjectInformation-Methode verwendet, um Informationen anzugeben, die zum Initialisieren des Zugriffssteuerungs-Editors verwendet werden.

Syntax

typedef struct _SI_OBJECT_INFO {
  DWORD     dwFlags;
  HINSTANCE hInstance;
  LPWSTR    pszServerName;
  LPWSTR    pszObjectName;
  LPWSTR    pszPageTitle;
  GUID      guidObjectType;
} SI_OBJECT_INFO, *PSI_OBJECT_INFO;

Member

dwFlags

Eine Reihe von Bitflags, die die Bearbeitungsoptionen bestimmen, die dem Benutzer zur Verfügung stehen. Dieser Member kann eine Kombination der folgenden Werte sein.

Wert Bedeutung
SI_ADVANCED
0x00000010L
Wenn dieses Flag festgelegt ist, wird die Schaltfläche Erweitert auf der Seite mit den grundlegenden Sicherheitseigenschaften angezeigt. Wenn der Benutzer auf diese Schaltfläche klickt, zeigt das System ein erweitertes Sicherheitseigenschaftenblatt an, das die erweiterte Bearbeitung der daCL (Discretionary Access Control List ) des Objekts ermöglicht.

Kombinieren Sie dieses Flag mit den Flags SI_EDIT_AUDITS, SI_EDIT_OWNER und SI_EDIT_PROPERTIES, um die Bearbeitung der SACL-, Besitzer- und objektspezifischen Zugriffssteuerungseinträge (AcEs) des Objekts zu ermöglichen.

SI_AUDITS_ELEVATION_REQUIRED
0x02000000L
Wenn dieses Flag festgelegt ist, wird auf den erweiterten Überwachungsseiten auf der Schaltfläche Bearbeiten ein Schild angezeigt. Für NTFS-Objekte wird dieses Flag angefordert, wenn der Benutzer keinen zugriff auf READ_CONTROL oder ACCESS_SYSTEM_SECURITY hat.

Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.

SI_CONTAINER
0x00000004L
Gibt an, dass das Objekt ein Container ist. Wenn dieses Flag festgelegt ist, aktiviert der Zugriffssteuerungs-Editor die Steuerelemente, die für die Vererbung von Berechtigungen auf untergeordnete Objekte relevant sind.
SI_DISABLE_DENY_ACE
0x80000000L
Wenn dieses Flag festgelegt ist, deaktiviert das System das Verweigern eines ACE. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation4-Schnittstelle implementieren, um dieses Flag festzulegen.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.

SI_EDIT_ALL
Kombiniert die Flags SI_EDIT_PERMS, SI_EDIT_OWNER und SI_EDIT_AUDITS.
SI_EDIT_AUDITS
0x00000002L
Wenn dieses Flag festgelegt ist und der Benutzer auf die Schaltfläche Erweitert klickt, zeigt das System ein erweitertes Sicherheitseigenschaftenblatt an, das eine Eigenschaftenseite überwachung zum Bearbeiten der SACL des Objekts enthält. Um die Schaltfläche Erweitert anzuzeigen, legen Sie das flag SI_ADVANCED fest.
SI_EDIT_EFFECTIVE
0x00020000L
Wenn dieses Flag festgelegt ist, wird die Seite Effektive Berechtigungen angezeigt. Dieses Flag wird ignoriert, wenn das ISecurityInformation-Objekt , das den Zugriffssteuerungs-Editor initialisiert hat, die IEffectivePermission-Schnittstelle nicht implementiert.
SI_EDIT_OWNER
0x00000001L
Wenn dieses Flag festgelegt ist und der Benutzer auf die Schaltfläche Erweitert klickt, zeigt das System ein erweitertes Sicherheitseigenschaftenblatt an, das eine Eigenschaftenseite des Besitzers des Objekts enthält. Um die Schaltfläche Erweitert anzuzeigen, legen Sie das flag SI_ADVANCED fest.
SI_EDIT_PERMS
0x00000000L
Dies ist der Standardwert. Auf der Seite mit den grundlegenden Sicherheitseigenschaften werden immer die Steuerelemente für die grundlegende Bearbeitung der DACL des Objekts angezeigt. Um diese Steuerelemente zu deaktivieren, legen Sie das flag SI_READONLY fest.
SI_EDIT_PROPERTIES
0x00000080L
Wenn dieses Flag festgelegt ist, aktiviert das System Steuerelemente zum Bearbeiten von ACEs, die für die Eigenschaftensätze und Eigenschaften des Objekts gelten. Diese Steuerelemente sind nur auf dem Eigenschaftenblatt verfügbar, das angezeigt wird, wenn der Benutzer auf die Schaltfläche Erweitert klickt.
SI_ENABLE_CENTRAL_POLICY
0x40000000L
Wenn dieses Flag festgelegt ist, ermöglicht das System die Bearbeitung von Attributen. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation4-Schnittstelle implementieren, um dieses Flag festzulegen.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.

SI_ENABLE_EDIT_ATTRIBUTE_CONDITION
0x20000000L
Wenn dieses Flag festgelegt ist, ermöglicht das System die Bearbeitung von Attributen. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation4-Schnittstelle implementieren, um dieses Flag festzulegen.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.

SI_MAY_WRITE
0x10000000L
Gibt an, dass der Zugriffssteuerungs-Editor die DACL nicht lesen kann, aber möglicherweise in die DACL schreiben kann. Wenn ein Aufruf der ISecurityInformation::GetSecurity-MethodeAccessDenied zurückgibt, kann der Benutzer versuchen, eine neue ACE hinzuzufügen, und eine geeignetere Warnung wird angezeigt.
SI_NO_ACL_PROTECT
0x00000200L
Wenn dieses Flag festgelegt ist, blendet der Zugriffssteuerungs-Editor das Kontrollkästchen aus, mit dem vererbbare ACEs vom übergeordneten Objekt an dieses Objekt weitergegeben werden können. Wenn dieses Flag nicht festgelegt ist, ist das Kontrollkästchen sichtbar.

Das Kontrollkästchen ist deaktiviert, wenn das SE_DACL_PROTECTED-Flag im Sicherheitsdeskriptor des Objekts festgelegt ist. In diesem Fall ist die DACL des Objekts vor änderungen durch vererbbare ACEs geschützt.

Wenn der Benutzer das Kontrollkästchen deaktiviert, werden alle geerbten ACEs im Sicherheitsdeskriptor gelöscht oder in nicht eingeschlossene ACEs konvertiert. Bevor Sie mit dieser Konvertierung fortfahren, zeigt das System ein Warnmeldungsfeld an, um die Änderung zu bestätigen.

SI_NO_ADDITIONAL_PERMISSION
0x00200000L
Wenn dieses Flag festgelegt ist, blendet der Zugriffssteuerungs-Editor die Registerkarte Besondere Berechtigungen auf der Seite Erweiterte Sicherheitseinstellungen aus.
SI_NO_TREE_APPLY
0x00000400L
Wenn dieses Flag festgelegt ist, blendet der Zugriffssteuerungs-Editor das Kontrollkästchen aus, das das flag NO_PROPAGATE_INHERIT_ACE steuert. Dieses Flag ist nur relevant, wenn auch das flag SI_ADVANCED festgelegt ist.
SI_OBJECT_GUID
0x00010000L
Wenn festgelegt, gibt an, dass der guidObjectType-Member der SI_OBJECT_INFO-Struktur gültig ist. Dies wird in Vergleichen mit objektspezifischen ACEs festgelegt, um zu bestimmen, ob der ACE auf das aktuelle Objekt angewendet wird.
SI_OWNER_ELEVATION_REQUIRED
0x04000000L
Wenn dieses Flag festgelegt ist, wird auf der Erweiterten Besitzerseite auf der Schaltfläche Bearbeiten ein Schild angezeigt. Für NTFS-Objekte wird dieses Flag angefordert, wenn der Benutzer nicht über WRITE_OWNER Zugriff verfügt. Dieses Flag ist nur gültig, wenn die Besitzerseite angefordert wird.

Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.

SI_OWNER_READONLY
0x00000040L
Wenn dieses Flag festgelegt ist, kann der Benutzer den Besitzer des Objekts nicht ändern. Legen Sie dieses Flag fest, wenn SI_EDIT_OWNER festgelegt ist, der Benutzer jedoch nicht über die Berechtigung zum Ändern des Besitzers verfügt.
SI_OWNER_RECURSE
0x00000100L
Kombinieren Sie dieses Flag mit SI_CONTAINER, um ein Kontrollkästchen auf der Besitzerseite anzuzeigen, das angibt, ob der Benutzer beabsichtigt, dass der neue Besitzer auf alle untergeordneten Objekte sowie das aktuelle Objekt angewendet werden soll. Der Zugriffssteuerungs-Editor führt die Rekursion nicht aus. Die Rekursion sollte von der Anwendung in ISecurityInformation::SetSecurity ausgeführt werden.
SI_PAGE_TITLE
0x000000800L
Wenn dieses Flag festgelegt ist, wird das pszPageTitle-Element als Titel der Seite mit den grundlegenden Sicherheitseigenschaften verwendet. Andernfalls wird ein Standardtitel verwendet.
SI_PERMS_ELEVATION_REQUIRED
0x010000000L
Wenn dieses Flag festgelegt ist, wird ein Bild eines Schilds auf der Schaltfläche Bearbeiten der Einfachen und erweiterten Berechtigungsseiten angezeigt. Für NTFS-Objekte wird dieses Flag angefordert, wenn der Benutzer nicht über READ_CONTROL oder WRITE_DAC Zugriff verfügt.

Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.

SI_READONLY
0x00000008L
Wenn dieses Flag festgelegt ist, zeigt der Editor die Sicherheitsinformationen des Objekts an, aber die Steuerelemente zum Bearbeiten der Informationen sind deaktiviert.

Dieses Flag kann nicht mit dem SI_VIEW_ONLY-Flag kombiniert werden.

SI_RESET
0x00000020L
Wenn dieses Flag festgelegt ist, wird die Standardschaltfläche angezeigt. Wenn der Benutzer auf diese Schaltfläche klickt, ruft der Zugriffssteuerungs-Editor die ISecurityInformation::GetSecurity-Methode auf, um eine anwendungsdefinierte Standardsicherheitsbeschreibung abzurufen. Der Zugriffssteuerungs-Editor verwendet diesen Sicherheitsdeskriptor, um das Eigenschaftenblatt neu zu initialisieren, und der Benutzer kann die Änderung anwenden oder abbrechen.
SI_RESET_DACL
0x00040000L
Wenn dieses Flag festgelegt ist, wird die Schaltfläche Standardwerte zurücksetzen auf der Seite Berechtigungen angezeigt.
SI_RESET_DACL_TREE
0x00004000L
Wenn dieses Flag festgelegt ist, zeigt dieses Flag das Kontrollkästchen Berechtigungen zurücksetzen für alle untergeordneten Objekte und Aktivieren der Weitergabe vererbbarer Berechtigungen auf der Seite Berechtigungen des Fensters Access Control Einstellungen an. Wenn dieses Kontrollkästchen aktiviert ist, wenn der Benutzer auf die Schaltfläche Anwenden klickt, wird ein bitweiser OR-Vorgang für den SecurityInformation-Parameter von ISecurityInformation::SetSecurity mit SI_RESET_DACL_TREE ausgeführt. Diese Funktion setzt die Berechtigungen nicht zurück und aktiviert die Weitergabe vererbbarer Berechtigungen nicht. die Implementierung von ISecurityInformation muss dies tun.
SI_RESET_OWNER
0x00100000L
Wenn dieses Flag festgelegt ist, wird die Schaltfläche Standard zurücksetzen auf der Seite Besitzer angezeigt.
SI_RESET_SACL
0x00080000L
Wenn dieses Flag festgelegt ist, wird die Schaltfläche Standardwerte zurücksetzen auf der Seite Überwachung angezeigt.
SI_RESET_SACL_TREE
0x00008000L
Wenn dieses Flag festgelegt ist, wird das Kontrollkästchen Überwachungseinträge für alle untergeordneten Objekte zurücksetzen angezeigt und die Weitergabe des vererbbaren Überwachungseintrags auf der Seite Überwachung des Fensters Access Control einstellungen aktiviert. Wenn dieses Kontrollkästchen aktiviert ist, wenn der Benutzer auf die Schaltfläche Anwenden klickt, wird ein bitweiser OR-Vorgang für den SecurityInformation-Parameter von ISecurityInformation::SetSecurity mit SI_RESET_SACL_TREE ausgeführt. Diese Funktion setzt die Berechtigungen nicht zurück und aktiviert die Weitergabe vererbbarer Berechtigungen nicht. die Implementierung von ISecurityInformation muss dies tun.
SI_SCOPE_ELEVATION_REQUIRED
0x08000000L
Wenn dieses Flag festgelegt ist, wird ein Bild eines Schilds auf der Schaltfläche Ändern des Scope-Attributs angezeigt. Für NTFS-Objekte wird dieses Flag angefordert, wenn der Benutzer nicht über READ_CONTROL oder WRITE_DAC Zugriff verfügt. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation4-Schnittstelle implementieren, um dieses Flag festzulegen.

Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.

SI_SERVER_IS_DC
0x00001000L
Legen Sie dieses Flag fest, wenn der Computer pszServerName als Domänencontroller bekannt ist. Wenn dieses Flag festgelegt ist, wird der Domänenname in die Bereichsliste des Dialogfelds Benutzer und Gruppen hinzufügen aufgenommen. Andernfalls wird der Computer pszServerName verwendet, um die Bereichsliste des Dialogfelds zu bestimmen.
SI_VIEW_ONLY
0x00400000L
Dieses Flag wird vom Client des Zugriffssteuerungs-Editors festgelegt, um schreibgeschützte Versionen des Zugriffssteuerungs-Editors anzuzeigen. Diese Versionen der Dialogfelder lassen die Bearbeitung der Berechtigungen des zugeordneten Objekts nicht zu. Clients des Zugriffssteuerungs-Editors müssen die ISecurityInformation3-Schnittstelle implementieren, um dieses Flag festzulegen.

Dieses Flag kann nicht mit dem SI_READONLY-Flag kombiniert werden.

Windows Server 2003 und Windows XP: Dieses Flag wird nicht unterstützt.

hInstance

Gibt ein Modul an, das Zeichenfolgenressourcen enthält, die im Eigenschaftenblatt verwendet werden sollen. Die Methoden ISecurityInformation::GetAccessRights und ISecurityInformation::GetInheritTypes können Zeichenfolgenressourcenbezeichner für Anzeigenamen angeben.

pszServerName

Ein Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die den Computer benennt, auf dem Kontonamen und SIDs gesucht werden sollen. Dieser Wert kann NULL sein, um den lokalen Computer anzugeben. Der Zugriffssteuerungs-Editor gibt diesen Zeiger nicht frei.

pszObjectName

Ein Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die den Namen des zu bearbeitenden Objekts enthält. Dieser Name wird im Titel des Eigenschaftenblatts für erweiterte Sicherheit und in allen Fehlermeldungsfeldern angezeigt, die vom Zugriffssteuerungs-Editor angezeigt werden. Der Zugriffssteuerungs-Editor gibt diesen Zeiger nicht frei.

pszPageTitle

Ein Zeiger auf eine Unicode-Zeichenfolge mit NULL-Beendigung, die als Titel der Seite mit den grundlegenden Sicherheitseigenschaften verwendet wird. Dieser Member wird ignoriert, es sei denn, das SI_PAGE_TITLE-Flag ist in dwFlags festgelegt. Wenn der Seitentitel nicht angegeben wird, wird ein Standardtitel verwendet. Der Zugriffssteuerungs-Editor gibt diesen Zeiger nicht frei.

guidObjectType

Eine GUID für das -Objekt. Dieses Element wird ignoriert, es sei denn, das SI_OBJECT_GUID-Flag ist in dwFlags festgelegt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile aclui.h

Weitere Informationen

ISecurityInformation

ISecurityInformation::GetAccessRights

ISecurityInformation::GetInheritTypes

ISecurityInformation::GetObjectInformation

ISecurityInformation::GetSecurity

ISecurityInformation::SetSecurity