Compartir a través de

estructura ACCESS_ALLOWED_CALLBACK_ACE (winnt.h)

  • Artículo

La estructura ACCESS_ALLOWED_CALLBACK_ACE define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE permitida por el acceso permite el acceso a un objeto para un administrador de confianza específico identificado por
identificador de seguridad (SID).

Cuando se llama a la función AuthzAccessCheck , cada ACCESS_ALLOWED_CALLBACK_ACE estructura contenida en la DACL de una estructura de SECURITY_DESCRIPTOR pasada a través de un puntero a la función AuthzAccessCheck invoca una llamada a la función AuthzAccessCheckCallback definida por la aplicación, en la que se pasa un puntero a la estructura ACCESS_ALLOWED_CALLBACK_ACE encontrada en el parámetro pAce .

Sintaxis

typedef struct _ACCESS_ALLOWED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_ALLOWED_CALLBACK_ACE, *PACCESS_ALLOWED_CALLBACK_ACE;

Miembros

Header

ACE_HEADER estructura que especifica el tamaño y el tipo de ACE. También contiene marcas que controlan la herencia de la ACE por objetos secundarios. El miembro AceType de la estructura ACE_HEADER debe establecerse en ACCESS_ALLOWED_CALLBACK_ACE_TYPE y el miembro AceSize debe establecerse en el número total de bytes asignados para la estructura de ACCESS_ALLOWED_CALLBACK_ACE .

Mask

Especifica una estructura ACCESS_MASK que especifica los derechos de acceso concedidos por esta ACE.

SidStart

Primera DWORD del SID de un administrador.

Comentarios

Las estructuras ACE deben alinearse en los límites de DWORD . Todas las funciones de administración de memoria de Windows devuelven identificadores alineados con DWORD a la memoria.

Los derechos de acceso especificados por el miembro Mask se conceden a cualquier administrador que posea un SID habilitado que coincida con el SID almacenado en el miembro SidStart .

Cuando se crea una estructura de ACCESS_ALLOWED_CALLBACK_ACE , se debe asignar suficiente memoria para acomodar el SID completo del administrador de confianza en el miembro SidStart y la memoria contigua que le sigue.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado winnt.h (incluye Windows.h)

Consulte también

AS

ACL

AddAuditAccessObjectAce

GUID

SID