struktur SI_OBJECT_INFO (aclui.h)
Struktur SI_OBJECT_INFO digunakan oleh metode ISecurityInformation::GetObjectInformation untuk menentukan informasi yang digunakan untuk menginisialisasi editor kontrol akses.
Sintaks
typedef struct _SI_OBJECT_INFO {
DWORD dwFlags;
HINSTANCE hInstance;
LPWSTR pszServerName;
LPWSTR pszObjectName;
LPWSTR pszPageTitle;
GUID guidObjectType;
} SI_OBJECT_INFO, *PSI_OBJECT_INFO;
Anggota
dwFlags
Sekumpulan bendera bit yang menentukan opsi pengeditan yang tersedia untuk pengguna. Anggota ini bisa menjadi kombinasi dari nilai berikut.
| Nilai | Makna |
|---|---|
|
Jika bendera ini diatur, tombol Tingkat Lanjut ditampilkan di halaman properti keamanan dasar. Jika pengguna mengklik tombol ini, sistem menampilkan lembar properti keamanan tingkat lanjut yang memungkinkan pengeditan lanjutan dari daftar kontrol akses diskresi (DACL) objek.
Gabungkan bendera ini dengan bendera SI_EDIT_AUDITS, SI_EDIT_OWNER, dan SI_EDIT_PROPERTIES untuk mengaktifkan pengeditan sacl objek, pemilik, dan entri kontrol akses khusus objek (ACE). |
|
Jika bendera ini diatur, perisai ditampilkan pada tombol Edit dari halaman Audit tingkat lanjut. Untuk objek NTFS, bendera ini diminta ketika pengguna tidak memiliki akses READ_CONTROL atau ACCESS_SYSTEM_SECURITY .
Windows Server 2003 dan Windows XP: Bendera ini tidak didukung. |
|
Menunjukkan bahwa objek adalah kontainer. Jika bendera ini diatur, editor kontrol akses memungkinkan kontrol yang relevan dengan pewarisan izin ke objek anak. |
|
Jika bendera ini diatur, sistem akan menonaktifkan penolakan ACE. Klien editor kontrol akses harus mengimplementasikan antarmuka ISecurityInformation4 untuk mengatur bendera ini.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Bendera ini tidak didukung. |
|
Menggabungkan bendera SI_EDIT_PERMS, SI_EDIT_OWNER, dan SI_EDIT_AUDITS. |
|
Jika bendera ini diatur dan pengguna mengklik tombol Tingkat Lanjut , sistem menampilkan lembar properti keamanan tingkat lanjut yang menyertakan halaman properti Audit untuk mengedit SACL objek. Untuk menampilkan tombol Tingkat Lanjut , atur bendera SI_ADVANCED. |
|
Jika bendera ini diatur, halaman Izin Efektif ditampilkan. Bendera ini diabaikan jika objek ISecurityInformation yang menginisialisasi editor kontrol akses tidak mengimplementasikan antarmuka IEffectivePermission . |
|
Jika bendera ini diatur dan pengguna mengklik tombol Tingkat Lanjut , sistem menampilkan lembar properti keamanan tingkat lanjut yang menyertakan halaman properti Pemilik untuk mengubah pemilik objek. Untuk menampilkan tombol Tingkat Lanjut , atur bendera SI_ADVANCED. |
|
Ini adalah nilai default. Halaman properti keamanan dasar selalu menampilkan kontrol untuk pengeditan dasar DACL objek. Untuk menonaktifkan kontrol ini, atur bendera SI_READONLY. |
|
Jika bendera ini diatur, sistem mengaktifkan kontrol untuk mengedit ACE yang berlaku untuk kumpulan properti dan properti objek. Kontrol ini hanya tersedia pada lembar properti yang ditampilkan ketika pengguna mengklik tombol Tingkat Lanjut . |
|
Jika bendera ini diatur, sistem akan mengaktifkan atribut pengeditan. Klien editor kontrol akses harus mengimplementasikan antarmuka ISecurityInformation4 untuk mengatur bendera ini.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Bendera ini tidak didukung. |
|
Jika bendera ini diatur, sistem akan mengaktifkan atribut pengeditan. Klien editor kontrol akses harus mengimplementasikan antarmuka ISecurityInformation4 untuk mengatur bendera ini.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Bendera ini tidak didukung. |
|
Menunjukkan bahwa editor kontrol akses tidak dapat membaca DACL tetapi mungkin dapat menulis ke DACL. Jika panggilan ke metode ISecurityInformation::GetSecurity mengembalikan AccessDenied, pengguna dapat mencoba menambahkan ACE baru, dan peringatan yang lebih tepat ditampilkan. |
|
Jika bendera ini diatur, editor kontrol akses menyembunyikan kotak centang yang memungkinkan ACE yang dapat diwariskan untuk disebarluaskan dari objek induk ke objek ini. Jika bendera ini tidak diatur, kotak centang terlihat.
Kotak centang kosong jika bendera SE_DACL_PROTECTED diatur dalam deskriptor keamanan objek. Dalam hal ini, DACL objek dilindungi agar tidak dimodifikasi oleh ACE yang dapat diwariskan. Jika pengguna menghapus kotak centang, setiap ACE yang diwariskan dalam deskriptor keamanan dihapus atau dikonversi ke ACE yang tidak diwariskan. Sebelum melanjutkan konversi ini, sistem menampilkan kotak pesan peringatan untuk mengonfirmasi perubahan. |
|
Jika bendera ini diatur, editor kontrol akses menyembunyikan tab Izin Khusus pada halaman Pengaturan Keamanan Tingkat Lanjut . |
|
Jika bendera ini diatur, editor kontrol akses menyembunyikan kotak centang yang mengontrol bendera NO_PROPAGATE_INHERIT_ACE. Bendera ini hanya relevan ketika bendera SI_ADVANCED juga diatur. |
|
Saat diatur, menunjukkan bahwa anggota guidObjectType dari struktur SI_OBJECT_INFO valid. Ini diatur dalam perbandingan dengan ACE khusus objek dalam menentukan apakah ACE berlaku untuk objek saat ini. |
|
Jika bendera ini diatur, perisai ditampilkan pada tombol Edit dari halaman Pemilik tingkat lanjut. Untuk objek NTFS, bendera ini diminta ketika pengguna tidak memiliki akses WRITE_OWNER . Bendera ini hanya valid jika halaman pemilik diminta.
Windows Server 2003 dan Windows XP: Bendera ini tidak didukung. |
|
Jika bendera ini diatur, pengguna tidak dapat mengubah pemilik objek. Atur bendera ini jika SI_EDIT_OWNER diatur tetapi pengguna tidak memiliki izin untuk mengubah pemilik. |
|
Gabungkan bendera ini dengan SI_CONTAINER untuk menampilkan kotak centang pada halaman pemilik yang menunjukkan apakah pengguna ingin pemilik baru diterapkan ke semua objek turunan serta objek saat ini. Editor kontrol akses tidak melakukan rekursi; rekursi harus dilakukan oleh aplikasi di ISecurityInformation::SetSecurity. |
|
Jika bendera ini diatur, anggota pszPageTitle digunakan sebagai judul halaman properti keamanan dasar. Jika tidak, judul default akan digunakan. |
|
Jika bendera ini diatur, gambar perisai ditampilkan pada tombol Edit dari halaman Izin sederhana dan tingkat lanjut. Untuk objek NTFS, bendera ini diminta ketika pengguna tidak memiliki akses READ_CONTROL atau WRITE_DAC .
Windows Server 2003 dan Windows XP: Bendera ini tidak didukung. |
|
Jika bendera ini diatur, editor menampilkan informasi keamanan objek, tetapi kontrol untuk mengedit informasi dinonaktifkan.
Bendera ini tidak dapat digabungkan dengan bendera SI_VIEW_ONLY . |
|
Jika bendera ini diatur, tombol Default ditampilkan. Jika pengguna mengklik tombol ini, editor kontrol akses memanggil metode ISecurityInformation::GetSecurity untuk mengambil deskriptor keamanan default yang ditentukan aplikasi. Editor kontrol akses menggunakan deskriptor keamanan ini untuk menginisialisasi ulang lembar properti, dan pengguna diizinkan untuk menerapkan perubahan atau pembatalan. |
|
Saat diatur, bendera ini menampilkan tombol Atur Ulang Default pada halaman Izin . |
|
Ketika diatur, bendera ini menampilkan izin Reset pada semua objek turunan dan mengaktifkan penyebaran izin yang dapat diwariskan di halaman Izin dari jendela Pengaturan Access Control. Jika kotak centang ini dipilih saat pengguna mengklik tombol Terapkan, operasi bitwise-OR dilakukan pada parameter SecurityInformation dari ISecurityInformation::SetSecurity dengan SI_RESET_DACL_TREE. Fungsi ini tidak mengatur ulang izin dan mengaktifkan penyebaran izin yang dapat diwariskan; implementasi ISecurityInformation harus melakukan ini. |
|
Ketika diatur, bendera ini menampilkan tombol Reset Default pada halaman Pemilik . |
|
Saat diatur, bendera ini menampilkan tombol Atur Ulang Default pada halaman Audit . |
|
Ketika diatur, bendera ini menampilkan reset entri audit pada semua objek turunan dan mengaktifkan penyebaran entri audit yang dapat diwariskan di halaman Audit jendela Pengaturan Access Control. Jika kotak centang ini dipilih saat pengguna mengklik tombol Terapkan, operasi bitwise-OR dilakukan pada parameter SecurityInformation dari ISecurityInformation::SetSecurity dengan SI_RESET_SACL_TREE. Fungsi ini tidak mengatur ulang izin dan mengaktifkan penyebaran izin yang dapat diwariskan; implementasi ISecurityInformation harus melakukan ini. |
|
Jika bendera ini diatur, gambar perisai ditampilkan pada tombol Ubah atribut Cakupan. Untuk objek NTFS, bendera ini diminta ketika pengguna tidak memiliki akses READ_CONTROL atau WRITE_DAC. Klien editor kontrol akses harus mengimplementasikan antarmuka ISecurityInformation4 untuk mengatur bendera ini.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 dan Windows XP: Bendera ini tidak didukung. |
|
Atur bendera ini jika komputer pszServerName diketahui sebagai pengendali domain. Jika bendera ini diatur, nama domain disertakan dalam daftar cakupan kotak dialog Tambahkan Pengguna dan Grup . Jika tidak, komputer pszServerName digunakan untuk menentukan daftar cakupan kotak dialog. |
|
Bendera ini diatur oleh klien editor kontrol akses untuk menampilkan versi baca-saja dari kotak dialog editor kontrol akses. Versi kotak dialog ini tidak memperbolehkan pengeditan izin objek terkait. Klien editor kontrol akses harus menerapkan antarmuka ISecurityInformation3 untuk mengatur bendera ini.
Bendera ini tidak dapat digabungkan dengan bendera SI_READONLY . Windows Server 2003 dan Windows XP: Bendera ini tidak didukung. |
hInstance
Mengidentifikasi modul yang berisi sumber daya string yang akan digunakan dalam lembar properti. Metode ISecurityInformation::GetAccessRights dan ISecurityInformation::GetInheritTypes dapat menentukan pengidentifikasi sumber daya string untuk nama tampilan.
pszServerName
Penunjuk ke string Unicode null-dihentikan yang memberi nama komputer untuk mencari nama akun dan SID. Nilai ini bisa NULL untuk menentukan komputer lokal. Editor kontrol akses tidak membebaskan penunjuk ini.
pszObjectName
Penunjuk ke string Unicode yang dihentikan null yang memberi nama objek yang sedang diedit. Nama ini muncul dalam judul lembar properti keamanan tingkat lanjut dan kotak pesan kesalahan apa pun yang ditampilkan oleh editor kontrol akses. Editor kontrol akses tidak membebaskan penunjuk ini.
pszPageTitle
Penunjuk ke string Unicode yang dihentikan null yang digunakan sebagai judul halaman properti keamanan dasar. Anggota ini diabaikan kecuali bendera SI_PAGE_TITLE diatur dalam dwFlags. Jika judul halaman tidak disediakan, judul default akan digunakan. Editor kontrol akses tidak membebaskan penunjuk ini.
guidObjectType
GUID untuk objek . Anggota ini diabaikan kecuali bendera SI_OBJECT_GUID diatur dalam dwFlags.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | aclui.h |
Lihat juga
ISecurityInformation::GetAccessRights
ISecurityInformation::GetInheritTypes
ISecurityInformation::GetObjectInformation