Partager via


structure ACCESS_ALLOWED_CALLBACK_ACE (winnt.h)

La structure ACCESS_ALLOWED_CALLBACK_ACE définit une entrée de contrôle d’accès (ACE) pour la liste de contrôle d’accès discrétionnaire (DACL) qui contrôle l’accès à un objet. Un ACE autorisé à l’accès autorise l’accès à un objet pour un fiduciaire spécifique identifié par un
identificateur de sécurité (SID).

Lorsque la fonction AuthzAccessCheck est appelée, chaque structure ACCESS_ALLOWED_CALLBACK_ACE contenue dans la liste DACL d’une structure de SECURITY_DESCRIPTOR passée via un pointeur vers la fonction AuthzAccessCheck appelle un appel à la fonction AuthzAccessCheckCallback définie par l’application, dans laquelle un pointeur vers la structure ACCESS_ALLOWED_CALLBACK_ACE trouvée est passé dans le paramètre pAce .

Syntaxe

typedef struct _ACCESS_ALLOWED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_ALLOWED_CALLBACK_ACE, *PACCESS_ALLOWED_CALLBACK_ACE;

Membres

Header

ACE_HEADER structure qui spécifie la taille et le type d’ACE. Il contient également des indicateurs qui contrôlent l’héritage de l’ACE par les objets enfants. Le membre AceType de la structure ACE_HEADER doit être défini sur ACCESS_ALLOWED_CALLBACK_ACE_TYPE, et le membre AceSize doit être défini sur le nombre total d’octets alloués pour la structure ACCESS_ALLOWED_CALLBACK_ACE .

Mask

Spécifie une structure ACCESS_MASK qui spécifie les droits d’accès accordés par cet ACE.

SidStart

Premier DWORD du SID d’un fiduciaire.

Remarques

Les structures ACE doivent être alignées sur les limites DWORD . Toutes les fonctions de gestion de la mémoire Windows retournent des handles alignés sur DWORD à la mémoire.

Les droits d’accès spécifiés par le membre Mask sont accordés à tout fiduciaire qui possède un SID activé qui correspond au SID stocké dans le membre SidStart .

Lorsqu’une structure de ACCESS_ALLOWED_CALLBACK_ACE est créée, une mémoire suffisante doit être allouée pour prendre en charge le SID complet du membre SidStart et la mémoire contiguë qui la suit.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête winnt.h (inclure Windows.h)

Voir aussi

ACE

ACL

AddAuditAccessObjectAce

GUID

SID