Mendapatkan Informasi dari ACL

Beberapa fungsi disediakan yang mengambil informasi kontrol akses dari daftar kontrol akses (ACL). Ini termasuk fungsi untuk menentukan hak akses yang diberikan ACL atau audit untuk wali yang ditentukan. Fungsi lain memungkinkan Anda mengekstrak informasi tentang entri kontrol akses (ACE) dalam ACL.

Fungsi GetExplicitEntriesFromAcl mengambil array struktur EXPLICIT_ACCESS yang menjelaskan ACE dalam ACL. Ini dapat berguna saat menyalin informasi ACE dari satu ACL ke ACL lainnya. Misalnya, panggilan ke GetExplicitEntriesFromAcl untuk mendapatkan informasi tentang ACE dalam satu ACL dapat diikuti dengan meneruskan struktur EXPLICIT_ACCESS yang dikembalikan dalam panggilan ke fungsi SetEntriesInAcl untuk membuat ACL yang setara di ACL baru.

Fungsi GetEffectiveRightsFromAcl memungkinkan Anda menentukan hak akses efektif yang diberikan DACL kepada wali amanat tertentu. Hak akses efektif wali adalah hak akses yang diberikan DACL kepada wali amanat atau kepada grup mana pun yang menjadi anggota wali amanat. GetEffectiveRightsFromAcl memeriksa semua ACE yang diizinkan akses dan ditolak akses dalam DACL yang ditentukan.

Gunakan langkah-langkah berikut untuk menentukan hak akses wali ke objek

1. Panggil fungsi GetSecurityInfo atau GetNamedSecurityInfo untuk mendapatkan penunjuk ke DACL objek.
2. Panggil fungsi GetEffectiveRightsFromAcl untuk mengambil hak akses yang diberikan DACL kepada wali amanat tertentu.

Fungsi GetAuditedPermissionsFromAcl memungkinkan Anda memeriksa SACL untuk menentukan hak akses yang diaudit untuk wali yang ditentukan atau untuk grup mana pun yang wali amanatnya adalah anggota. Hak yang diaudit menunjukkan jenis upaya akses yang menyebabkan sistem menghasilkan catatan audit di log peristiwa keamanan. Fungsi ini mengembalikan dua masker akses: satu berisi hak akses yang dipantau untuk upaya akses yang gagal, dan satu lagi yang berisi hak akses yang dipantau untuk akses yang berhasil. GetAuditedPermissionsFromAcl memeriksa semua ACE audit sistem dalam SACL.