Estructuras de autorización

Las estructuras siguientes se usan con aplicaciones de autorización.

En esta sección

Tema	Descripción
ACCESS_ALLOWED_ACE	Define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE permitida por el acceso permite el acceso a un objeto para un administrador específico identificado por un identificador de seguridad (SID).
ACCESS_ALLOWED_CALLBACK_ACE	La estructura de ACCESS_ALLOWED_CALLBACK_ACE define una entrada de control de acceso para la lista de control de acceso discrecional que controla el acceso a un objeto.
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE	Define una entrada de control de acceso (ACE) que controla el acceso permitido a un objeto, conjunto de propiedades o propiedad.
ACCESS_ALLOWED_OBJECT_ACE	Define una entrada de control de acceso (ACE) que controla el acceso permitido a un objeto, un conjunto de propiedades o una propiedad.
ACCESS_DENIED_ACE	Define una entrada de control de acceso (ACE) para la lista de control de acceso discrecional (DACL) que controla el acceso a un objeto. Una ACE denegada de acceso deniega el acceso a un objeto para un administrador específico identificado por un identificador de seguridad (SID).
ACCESS_DENIED_CALLBACK_ACE	La estructura ACCESS_DENIED_CALLBACK_ACE define una entrada de control de acceso para la lista de control de acceso discrecional que controla el acceso a un objeto.
ACCESS_DENIED_CALLBACK_OBJECT_ACE	La estructura ACCESS_DENIED_CALLBACK_OBJECT_ACE define una entrada de control de acceso que controla el acceso denegado a un objeto, un conjunto de propiedades o una propiedad.
ACCESS_DENIED_OBJECT_ACE	Define una entrada de control de acceso (ACE) que controla el acceso denegado a un objeto, un conjunto de propiedades o una propiedad.
ACE	Enumera los tipos ace definidos actualmente.
ACE_HEADER	Define el tipo y el tamaño de una entrada de control de acceso (ACE).
ACL	Encabezado de una lista de control de acceso (ACL).
ACL_REVISION_INFORMATION	Contiene información de revisión sobre una estructura de ACL .
ACL_SIZE_INFORMATION	Contiene información sobre el tamaño de una estructura de ACL .
AUDIT_POLICY_INFORMATION	Especifica un tipo de evento de seguridad y cuándo auditar ese tipo.
AUTHZ_ACCESS_REPLY	Define una respuesta de comprobación de acceso.
AUTHZ_ACCESS_REQUEST	Define una solicitud de comprobación de acceso.
AUTHZ_INIT_INFO	Define la información de inicialización del administrador de recursos.
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET	Especifica el desplazamiento de un nombre de tipo de objeto de registro.
AUTHZ_RPC_INIT_INFO_CLIENT	inicializa un administrador de recursos remoto para un cliente.
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE	Especifica un valor de nombre binario completo asociado a un atributo de seguridad.
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	Especifica un valor de cadena de octeto para un atributo de seguridad.
AUTHZ_SECURITY_ATTRIBUTE_V1	Define un atributo de seguridad que se puede asociar a un contexto de autorización.
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION	Especifica uno o varios atributos y valores de seguridad.
AUTHZ_SOURCE_SCHEMA_REGISTRATION	Especifica información sobre el registro del esquema de origen.
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE	Especifica el nombre binario completo.
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE	Especifica el tipo de valor OCTET_STRING del atributo de seguridad de notificaciones.
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1	Define un atributo de recurso que se define en memoria continua para la persistencia dentro de un descriptor de seguridad serializado.
CLAIM_SECURITY_ATTRIBUTE_V1	Define un atributo de seguridad que se puede asociar a un contexto de token o autorización.
CLAIM_SECURITY_ATTRIBUTES_INFORMATION	Define los atributos de seguridad de la notificación.
EFFPERM_RESULT_LIST	Enumera los permisos efectivos.
EXPLICIT_ACCESS	Define la información de control de acceso para un administrador de confianza especificado.
GENERIC_MAPPING	Define la asignación de derechos de acceso genéricos a derechos de acceso específicos y estándar para un objeto.
INHERITED_FROM	Proporciona información sobre la entrada de control de acceso heredada (ACE) de un objeto.
LUID	Se garantiza que el valor de 64 bits es único solo en el sistema en el que se generó.
LUID_AND_ATTRIBUTES	Representa un identificador único local ( LUID) y sus atributos.
OBJECT_TYPE_LIST	Identifica un elemento de tipo de objeto en una jerarquía de tipos de objeto.
OBJECTS_AND_NAME	Contiene una cadena que identifica un administrador por nombre y cadenas adicionales que identifican los tipos de objeto de una entrada de control de acceso (ACE) específica del objeto.
OBJECTS_AND_SID	Contiene un identificador de seguridad (SID) que identifica un administrador y GUID que identifican los tipos de objeto de una entrada de control de acceso (ACE) específica del objeto.
POLICY_AUDIT_SID_ARRAY	Especifica una matriz de estructuras de SID que representan usuarios o grupos de Windows.
PRIVILEGE_SET	Especifica un conjunto de privilegios.
SECURITY_ATTRIBUTES	La estructura de seguridad SECURITY_ATTRIBUTES contiene el descriptor de seguridad de un objeto y especifica si el identificador recuperado especificando esta estructura se puede heredar.
SECURITY_CAPABILITIES	Define las funcionalidades de seguridad del contenedor de aplicaciones.
SECURITY_DESCRIPTOR	Contiene la información de seguridad asociada a un objeto .
SECURITY_OBJECT	Contiene la información del objeto de seguridad.
SECURITY_QUALITY_OF_SERVICE	Contiene información utilizada para admitir la suplantación de cliente.
SI_ACCESS	Contiene información sobre un derecho de acceso o una máscara de acceso predeterminada para un objeto protegible.
SI_INHERIT_TYPE	Contiene información sobre cómo los objetos secundarios pueden heredar las entradas de control de acceso (ACE).
SI_OBJECT_INFO	Se usa para inicializar el editor de control de acceso.
SID	Se usa para identificar de forma única usuarios o grupos.
SID_AND_ATTRIBUTES	Representa un identificador de seguridad (SID) y sus atributos.
SID_AND_ATTRIBUTES_HASH	Especifica valores hash para la matriz especificada de identificadores de seguridad (SID).
SID_IDENTIFIER_AUTHORITY	Representa la autoridad de nivel superior de un identificador de seguridad (SID).
SID_INFO	Contiene la lista de nombres comunes correspondientes a las estructuras de SID devueltas por ISecurityInformation2::LookupSids.
SID_INFO_LIST	Contiene una lista de estructuras de SID_INFO .
SYSTEM_ALARM_ACE	La estructura SYSTEM_ALARM_ACE está reservada para uso futuro.
SYSTEM_ALARM_CALLBACK_ACE	La estructura de SYSTEM_ALARM_CALLBACK_ACE está reservada para uso futuro.
SYSTEM_ALARM_CALLBACK_OBJECT_ACE	La estructura de SYSTEM_ALARM_CALLBACK_OBJECT_ACE está reservada para uso futuro.
SYSTEM_ALARM_OBJECT_ACE	La estructura de SYSTEM_ALARM_OBJECT_ACE está reservada para uso futuro.
SYSTEM_AUDIT_ACE	Define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica qué tipos de acceso provocan notificaciones de nivel de sistema.
SYSTEM_AUDIT_CALLBACK_ACE	La estructura de SYSTEM_AUDIT_CALLBACK_ACE define una entrada de control de acceso para la lista de control de acceso del sistema que especifica qué tipos de acceso provocan notificaciones de nivel de sistema.
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE	La estructura SYSTEM_AUDIT_CALLBACK_OBJECT_ACE define una entrada de control de acceso para una lista de control de acceso del sistema.
SYSTEM_AUDIT_OBJECT_ACE	Define una entrada de control de acceso (ACE) para una lista de control de acceso del sistema (SACL).
SYSTEM_MANDATORY_LABEL_ACE	Define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica el nivel de acceso obligatorio y la directiva para un objeto protegible.
SYSTEM_RESOURCE_ATTRIBUTE_ACE	Define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica los atributos de recursos del sistema para un objeto protegible.
SYSTEM_SCOPED_POLICY_ID_ACE	Define una entrada de control de acceso (ACE) para la lista de control de acceso del sistema (SACL) que especifica el identificador de directiva con ámbito para un objeto protegible.
TOKEN_ACCESS_INFORMATION	Especifica toda la información de un token necesario para realizar una comprobación de acceso.
TOKEN_APPCONTAINER_INFORMATION	Especifica toda la información de un token necesario para un contenedor de aplicaciones.
TOKEN_AUDIT_POLICY	Especifica la directiva de auditoría por usuario para un token.
TOKEN_CONTROL	Contiene información que identifica un token de acceso.
TOKEN_DEFAULT_DACL	Especifica una lista de control de acceso discrecional (DACL).
TOKEN_DEVICE_CLAIMS	Define las notificaciones del dispositivo para el token.
TOKEN_ELEVATION	Indica si un token tiene privilegios elevados.
TOKEN_GROUPS	Contiene información sobre los identificadores de seguridad de grupo (SID) en un token de acceso.
TOKEN_GROUPS_AND_PRIVILEGES	Contiene información sobre los identificadores de seguridad de grupo (SID) y los privilegios de un token de acceso.
TOKEN_LINKED_TOKEN	Contiene un identificador para un token. Este token está vinculado al token que consulta la función GetTokenInformation o establece la función SetTokenInformation .
TOKEN_MANDATORY_LABEL	Especifica el nivel de integridad obligatorio para un token.
TOKEN_MANDATORY_POLICY	Especifica la directiva de integridad obligatoria para un token.
TOKEN_ORIGIN	Contiene información sobre el origen de la sesión de inicio de sesión.
TOKEN_OWNER	Contiene el identificador de seguridad de propietario predeterminado (SID) que se aplicará a los objetos recién creados.
TOKEN_PRIMARY_GROUP	Especifica un identificador de seguridad de grupo (SID) para un token de acceso.
TOKEN_PRIVILEGES	Contiene información sobre un conjunto de privilegios para un token de acceso.
TOKEN_SOURCE	Identifica el origen de un token de acceso.
TOKEN_STATISTICS	Contiene información sobre un token de acceso.
TOKEN_USER	Identifica al usuario asociado a un token de acceso.
TOKEN_USER_CLAIMS	Define las notificaciones de usuario para el token.
FIDEICOMISARIO	Identifica la cuenta de usuario, la cuenta de grupo o la sesión de inicio de sesión a la que se aplica una entrada de control de acceso (ACE).

Las estructuras de autorización se clasifican según el uso de la siguiente manera:

• Estructuras básicas de Access Control
• Estructuras del editor de Access Control
• Estructuras de Access Control de cliente/servidor

Estructuras básicas de Access Control

Las estructuras siguientes se usan con control de acceso.

• ACCESS_ALLOWED_ACE
• ACCESS_ALLOWED_CALLBACK_ACE
• ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
• ACCESS_ALLOWED_OBJECT_ACE
• ACCESS_DENIED_ACE
• ACCESS_DENIED_CALLBACK_ACE
• ACCESS_DENIED_CALLBACK_OBJECT_ACE
• ACCESS_DENIED_OBJECT_ACE
• ACE
• ACE_HEADER
• ACL
• ACL_REVISION_INFORMATION
• ACL_SIZE_INFORMATION
• EXPLICIT_ACCESS
• LUID
• LUID_AND_ATTRIBUTES
• OBJECTS_AND_NAME
• OBJECTS_AND_SID
• SECURITY_ATTRIBUTES
• SECURITY_DESCRIPTOR
• SID
• SID_AND_ATTRIBUTES
• SID_IDENTIFIER_AUTHORITY
• SYSTEM_ALARM_ACE
• SYSTEM_ALARM_CALLBACK_ACE
• SYSTEM_ALARM_CALLBACK_OBJECT_ACE
• SYSTEM_ALARM_OBJECT_ACE
• SYSTEM_AUDIT_ACE
• SYSTEM_AUDIT_CALLBACK_ACE
• SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
• SYSTEM_AUDIT_OBJECT_ACE
• SYSTEM_MANDATORY_LABEL_ACE
• TOKEN_CONTROL
• TOKEN_DEFAULT_DACL
• TOKEN_GROUPS
• TOKEN_GROUPS_AND_PRIVILEGES
• TOKEN_ORIGIN
• TOKEN_OWNER
• TOKEN_PRIMARY_GROUP
• TOKEN_PRIVILEGES
• TOKEN_SOURCE
• TOKEN_STATISTICS
• TOKEN_USER
• FIDEICOMISARIO

Estructuras del editor de Access Control

Las estructuras siguientes se usan con el editor de control de acceso.

• INHERITED_FROM
• SI_ACCESS
• SI_INHERIT_TYPE
• SI_OBJECT_INFO
• SID_INFO
• SID_INFO_LIST

Estructuras de Access Control de cliente/servidor

Las estructuras siguientes implementan la funcionalidad de control de acceso de cliente/servidor.

• AUTHZ_ACCESS_REPLY
• AUTHZ_ACCESS_REQUEST
• AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET
• AUTHZ_SOURCE_SCHEMA_REGISTRATION
• GENERIC_MAPPING
• OBJECT_TYPE_LIST
• PRIVILEGE_SET
• SECURITY_QUALITY_OF_SERVICE