Fungsi GetAuditedPermissionsFromAclA (aclapi.h)
Fungsi GetAuditedPermissionsFromAcl mengambil hak akses yang diaudit untuk wali yang ditentukan. Hak yang diaudit didasarkan pada entri kontrol akses (ACL) dari daftar kontrol akses (ACL) tertentu. Hak akses yang diaudit menunjukkan jenis upaya akses yang menyebabkan sistem menghasilkan catatan audit di log peristiwa sistem. Hak yang diaudit mencakup hak yang ditentukan ACL untuk wali amanat atau untuk grup mana pun yang merupakan anggota wali amanat. Dalam menentukan hak yang diaudit, fungsi tidak mempertimbangkan hak istimewa keamanan yang dipegang oleh wali amanat.
Sintaks
DWORD GetAuditedPermissionsFromAclA(
[in] PACL pacl,
[in] PTRUSTEE_A pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
Parameter
[in] pacl
Penunjuk ke struktur ACL untuk mendapatkan hak akses yang diaudit oleh wali amanat.
[in] pTrustee
Penunjuk ke struktur TRUSTEE yang mengidentifikasi wali amanat. Wali bisa menjadi pengguna, grup, atau program (seperti layanan Windows). Anda dapat menggunakan nama atau pengidentifikasi keamanan (SID) untuk mengidentifikasi wali amanat. Untuk informasi tentang struktur SID, lihat SID.
[out] pSuccessfulAuditedRights
Penunjuk ke struktur ACCESS_MASK yang menerima masker audit yang berhasil untuk hak yang diaudit untuk wali yang ditentukan oleh parameter pTrustee . Sistem menghasilkan catatan audit ketika wali amanat berhasil menggunakan salah satu hak akses ini.
[out] pFailedAuditRights
Penunjuk ke struktur ACCESS_MASK yang menerima masker audit yang gagal untuk hak yang diaudit untuk wali yang ditentukan oleh parameter pTrustee . Sistem menghasilkan catatan audit ketika wali amanat gagal dalam upaya untuk menggunakan salah satu hak ini.
Nilai kembali
Jika fungsi berhasil, fungsi akan mengembalikan ERROR_SUCCESS.
Jika fungsi gagal, fungsi mengembalikan kode kesalahan bukan nol yang ditentukan dalam WinError.h.
Keterangan
Fungsi GetAuditedPermissionsFromAcl memeriksa semua ACE audit sistem di ACL untuk menentukan hak yang diaudit bagi wali amanat. Untuk semua ACE yang menentukan hak yang diaudit untuk grup, GetAuditedPermissionsFromAcl menghitung anggota grup untuk menentukan apakah wali amanat adalah anggota. Fungsi mengembalikan kesalahan jika tidak dapat menghitung anggota grup.
Catatan
Header aclapi.h mendefinisikan GetAuditedPermissionsFromAcl sebagai alias yang secara otomatis memilih versi ANSI atau Unicode dari fungsi ini berdasarkan definisi konstanta praprosesor UNICODE. Mencampur penggunaan alias encoding-netral dengan kode yang tidak mengodekan-netral dapat menyebabkan ketidakcocokan yang mengakibatkan kesalahan kompilasi atau runtime. Untuk informasi selengkapnya, lihat Konvensi untuk Prototipe Fungsi.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | aclapi.h |
| Pustaka | Advapi32.lib |
| DLL | Advapi32.dll |