GetAuditedPermissionsFromAclA 함수(aclapi.h)
GetAuditedPermissionsFromAcl 함수는 지정된 트러스티에 대한 감사된 액세스 권한을 검색합니다. 감사된 권한은 지정된 ACL( 액세스 제어 목록)의 ACE( 액세스 제어 항목)를 기반으로 합니다. 감사된 액세스 권한은 시스템이 시스템 이벤트 로그에 감사 레코드를 생성하도록 하는 액세스 시도 유형을 나타냅니다. 감사된 권한에는 ACL 이 트러스티 또는 트러스티가 구성원인 그룹에 대해 지정하는 권한이 포함됩니다. 감사된 권한을 결정할 때 함수는 트러스티가 보유한 보안 권한을 고려하지 않습니다.
구문
DWORD GetAuditedPermissionsFromAclA(
[in] PACL pacl,
[in] PTRUSTEE_A pTrustee,
[out] PACCESS_MASK pSuccessfulAuditedRights,
[out] PACCESS_MASK pFailedAuditRights
);
매개 변수
[in] pacl
트러스티의 감사된 액세스 권한을 가져올 ACL 구조체에 대한 포인터입니다.
[in] pTrustee
트러스티를 식별하는 TRUSTEE 구조체에 대한 포인터입니다. 수탁자는 사용자, 그룹 또는 프로그램(예: Windows 서비스)일 수 있습니다. 이름 또는 SID( 보안 식별자)를 사용하여 수탁자를 식별할 수 있습니다. SID 구조에 대한 자세한 내용은 SID를 참조하세요.
[out] pSuccessfulAuditedRights
pTrustee 매개 변수로 지정된 트러스티에 대해 감사된 권한에 대한 성공적인 감사 마스크를 수신하는 ACCESS_MASK 구조체에 대한 포인터입니다. 수탁자가 이러한 액세스 권한을 성공적으로 사용하는 경우 시스템은 감사 레코드를 생성합니다.
[out] pFailedAuditRights
pTrustee 매개 변수로 지정된 트러스티에 대해 감사된 권한에 대해 실패한 감사 마스크를 수신하는 ACCESS_MASK 구조체에 대한 포인터입니다. 시스템은 이러한 권한을 사용하려고 할 때 트러스티가 실패할 때 감사 레코드를 생성합니다.
반환 값
함수가 성공하면 함수는 ERROR_SUCCESS 반환합니다.
함수가 실패하면 WinError.h에 정의된 0이 아닌 오류 코드를 반환합니다.
설명
GetAuditedPermissionsFromAcl 함수는 ACL의 모든 시스템 감사 API를 검사하여 수탁자의 감사 권한을 확인합니다. 그룹에 대해 감사된 권한을 지정하는 모든 ACE의 경우 GetAuditedPermissionsFromAcl 은 그룹의 멤버를 열거하여 트러스티가 멤버인지 여부를 확인합니다. 함수는 그룹의 멤버를 열거할 수 없는 경우 오류를 반환합니다.
참고
aclapi.h 헤더는 GETAuditedPermissionsFromAcl을 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입에 대한 규칙을 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | aclapi.h |
| 라이브러리 | Advapi32.lib |
| DLL | Advapi32.dll |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기