TRUSTEE_A 구조체(accctrl.h)

  • 아티클

TRUSTEE 구조는 ACE(액세스 제어 항목)가 적용되는 사용자 계정, 그룹 계정 또는 로그온 세션을 식별합니다. 구조체는 이름 또는 SID( 보안 식별자)를 사용하여 수탁자를 식별할 수 있습니다.

SetEntriesInAclGetExplicitEntriesFromAcl과 같은 액세스 제어 함수는 이 구조를 사용하여 EXPLICIT_ACCESS 구조에서 액세스 제어 또는 감사 제어 정보와 연결된 로그온 계정을 식별합니다.

구문

typedef struct _TRUSTEE_A {
  struct _TRUSTEE_A          *pMultipleTrustee;
  MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
  TRUSTEE_FORM               TrusteeForm;
  TRUSTEE_TYPE               TrusteeType;
  union {
    LPSTR              ptstrName;
    SID                *pSid;
    OBJECTS_AND_SID    *pObjectsAndSid;
    OBJECTS_AND_NAME_A *pObjectsAndName;
  };
  LPCH                       ptstrName;
} TRUSTEE_A, *PTRUSTEE_A, TRUSTEEA, *PTRUSTEEA;

멤버

pMultipleTrustee

ptstrName 멤버로 식별된 사용자를 가장할 수 있는 서버 계정을 식별하는 TRUSTEE 구조체에 대한 포인터입니다. 이 멤버는 현재 지원되지 않으며 NULL이어야 합니다.

MultipleTrusteeOperation

MULTIPLE_TRUSTEE_OPERATION 열거형 형식의 값입니다. 현재 이 멤버는 NO_MULTIPLE_TRUSTEE 합니다.

TrusteeForm

ptstrName 멤버가 가리키는 데이터 형식을 나타내는 TRUSTEE_FORM 열거형 형식의 값입니다.

TrusteeType

트러스티가 사용자 계정, 그룹 계정 또는 알 수 없는 계정 유형인지 여부를 나타내는 TRUSTEE_TYPE 열거형 형식의 값입니다.

ptstrName

트러스티를 식별하는 버퍼에 대한 포인터이며 필요에 따라 개체별 AES에 대한 정보를 포함합니다. 데이터 형식은 TrusteeForm 멤버의 값에 따라 달라집니다.

이 멤버는 다음 값 중 하나일 수 있습니다.

의미
TRUSTEE_IS_NAME
 트러스티의 이름을 포함하는 null로 끝나는 문자열에 대한 포인터입니다.
TRUSTEE_IS_OBJECTS_AND_NAME
 개체별 ACE에서 트러스티 이름과 개체 형식의 이름을 포함하는 OBJECTS_AND_NAME 구조체에 대한 포인터입니다.
TRUSTEE_IS_OBJECTS_AND_SID
 개체별 ACE에 있는 개체 형식의 GUID 및 트러스티의 SID를 포함하는 OBJECTS_AND_SID 구조체에 대한 포인터입니다.
TRUSTEE_IS_SID
 수탁자의 SID에 대한 포인터입니다.

pSid

pObjectsAndSid

pObjectsAndName

설명

수탁자 이름에는 다음 형식이 있을 수 있습니다.

  • "g:\remotedir\abc"와 같은 정규화된 이름입니다.
  • 도메인 계정(예: "domain1\xyz")
  • "EVERYONE" 또는 "GUEST"와 같이 미리 정의된 그룹 이름 중 하나입니다.
  • 다음 특수 이름 중 하나입니다.
    Name 의미
    CREATOR GROUP CREATOR_GROUP SID는 상속 가능한 ACE에 사용되는 SID입니다. 새 개체가 만들어지면 시스템에서 이 SID를 개체를 만든 사용자의 기본 그룹 SID로 바꿉니다.
    CREATOR OWNER CREATOR_OWNER SID는 상속 가능한 AES에 사용되는 SID입니다. 새 개체가 만들어지면 시스템은 이 SID를 개체를 만든 사용자의 SID로 바꿉니다.
    CURRENT_USER 호출 스레드 또는 프로세스의 소유자입니다.
     
수탁자 SID는 모든 사용자 또는 그룹 SID일 수 있습니다. 또한 범용, 잘 알려진 SID 중 일부가 될 수 있습니다. 자세한 내용은 보안 식별자를 참조하세요.

참고

accctrl.h 헤더는 TRUSTEE_ 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입에 대한 규칙을 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 accctrl.h

추가 정보

ACL

EXPLICIT_ACCESS

GetExplicitEntriesFromAcl

MULTIPLE_TRUSTEE_OPERATION

OBJECTS_AND_NAME

OBJECTS_AND_SID

SID

SetEntriesInAcl

TRUSTEE_FORM

TRUSTEE_TYPE