Partilhar via


Curadores

Um administrador é a conta de usuário, a conta de grupo ou a sessão de logon à qual uma ACE ( entrada de controle de acesso ) se aplica. Cada ACE em uma ACL ( lista de controle de acesso ) tem um SID ( identificador de segurança ) que identifica um administrador.

As contas de usuário incluem contas que usuários humanos ou programas como os Serviços Windows usam para fazer logon no computador local.

As contas de grupo não podem ser usadas para fazer logon em um computador, mas são úteis em ACEs para permitir ou negar um conjunto de direitos de acesso a uma ou mais contas de usuário.

Um SID de logon que identifica a sessão de logon atual é útil para permitir ou negar direitos de acesso somente até que o usuário faça logoff.

As funções de controle de acesso usam a estrutura TRUSTEE para identificar um administrador. A estrutura TRUSTEE permite que você use uma cadeia de caracteres de nome ou um SID para identificar um administrador. Se você usar um nome, as funções que criam um ACE a partir da estrutura TRUSTEE executarão a tarefa de alocar os buffers de SID e procurar o SID que corresponde ao nome da conta. Há duas funções auxiliares, BuildTrusteeWithSid e BuildTrusteeWithName, que inicializam uma estrutura TRUSTEE com um SID ou nome especificado. BuildTrusteeWithObjectsAndSid e BuildTrusteeWithObjectsAndName permitem inicializar uma estrutura TRUSTEE com informações ace específicas do objeto. Três outras funções auxiliares, GetTrusteeForm, GetTrusteeName e GetTrusteeType, recuperam os valores dos vários membros de uma estrutura TRUSTEE .

O membro ptstrName da estrutura TRUSTEE pode ser um ponteiro para uma estrutura OBJECTS_AND_NAME ou OBJECTS_AND_SID . Essas estruturas especificam informações sobre uma ACE específica do objeto , além de um nome de administrador ou SID. Isso permite que funções como SetEntriesInAcl e GetExplicitEntriesFromAcl armazenem informações ace específicas do objeto no membro do Trustee da estrutura EXPLICIT_ACCESS .