Verificando um direito de acesso de controle na ACL de um objeto
Para verificar um direito de acesso de controle na ACL de um objeto, use a função AccessCheckByTypeResultList. Para usar essa função, um aplicativo requer um ponteiro para o SECURITY_DESCRIPTOR do objeto em vez de uma interface IADsSecurityDescriptor para um objeto COM do descritor de segurança ADSI.
Use as seguintes etapas para verificar o acesso a um direito de acesso controlado em um objeto:
- Obtenha um ponteiro de interface IDirectoryObject para o objeto.
- Use o método IDirectoryObject::GetObjectAttributes para obter o descritor de segurança do objeto. O nome da propriedade que contém o descritor de segurança é nTSecurityDescriptor. A propriedade é retornada como um ponteiro para uma estrutura SECURITY_DESCRIPTOR.
- Use a estrutura SECURITY_DESCRIPTOR com a função AccessCheckByTypeResultList para verificar as permissões para o direito de acesso de controle especificado para o cliente especificado.
O código de exemplo em Código de exemplo para verificar um direito de acesso de controle na ACL de um objeto mostra, em detalhes, como fazer isso.