Funzione GetAuditedPermissionsFromAclA (aclapi.h)

La funzione GetAuditedPermissionsFromAcl recupera i diritti di accesso controllati per un trustee specificato. I diritti controllati si basano sulle voci di controllo di accesso (ACL) di un elenco di controllo di accesso specificato. I diritti di accesso controllati indicano i tipi di tentativi di accesso che causano la generazione di un record di controllo nel registro eventi di sistema. I diritti controllati includono quelli specificati dall'ACL per il trustee o per qualsiasi gruppo di cui il trustee è membro. Per determinare i diritti controllati, la funzione non considera i privilegi di sicurezza detenuti dal trustee.

Sintassi

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

Parametri

[in] pacl

Puntatore a una struttura ACL da cui ottenere i diritti di accesso controllati del trustee.

[in] pTrustee

Puntatore a una struttura TRUSTEE che identifica il trustee. Un trustee può essere un utente, un gruppo o un programma ,ad esempio un servizio Windows. È possibile usare un nome o un SID ( Security Identifier ) per identificare un trustee. Per informazioni sulle strutture SID, vedere SID.

[out] pSuccessfulAuditedRights

Puntatore a una struttura ACCESS_MASK che riceve la maschera di controllo corretta per i diritti controllati per il trustee specificato dal parametro pTrustee . Il sistema genera un record di controllo quando il trustee utilizza correttamente uno di questi diritti di accesso.

[out] pFailedAuditRights

Puntatore a una struttura ACCESS_MASK che riceve la maschera di controllo non riuscita per i diritti controllati per il trustee specificato dal parametro pTrustee . Il sistema genera un record di controllo quando il trustee non riesce nel tentativo di utilizzare uno di questi diritti.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce ERROR_SUCCESS.

Se la funzione ha esito negativo, restituisce un codice di errore diverso da zero definito in WinError.h.

Commenti

La funzione GetAuditedPermissionsFromAcl controlla tutti gli ACL di controllo di sistema nell'ACL per determinare i diritti controllati per il trustee. Per tutti gli ACL che specificano i diritti controllati per un gruppo, GetAuditedPermissionsFromAcl enumera i membri del gruppo per determinare se il trustee è membro. La funzione restituisce un errore se non è in grado di enumerare i membri di un gruppo.

Nota

L'intestazione aclapi.h definisce GetAuditedPermissionsFromAcl come alias che seleziona automaticamente la versione ANSI o Unicode di questa funzione in base alla definizione della costante del preprocessore UNICODE. La combinazione dell'utilizzo dell'alias indipendente dalla codifica con il codice che non è indipendente dalla codifica può causare mancate corrispondenze che generano errori di compilazione o di runtime. Per altre informazioni, vedere Convenzioni per i prototipi di funzioni.

Requisiti

Requisito Valore
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione aclapi.h
Libreria Advapi32.lib
DLL Advapi32.dll

Vedi anche

ACCESS_MASK

ACE

ACL

Panoramica di Controllo di accesso

Funzioni Controllo di accesso di base

GetEffectiveRightsFromAcl

SID

SYSTEM_AUDIT_ACE

FIDUCIARIO