структура ACTRL_ACCESS_ENTRYA (accctrl.h)

  • Статья

Содержит сведения об управлении доступом для указанного доверенного лица. В этой структуре хранятся сведения, эквивалентные сведениям об управлении доступом, хранящимся в ACE.

Синтаксис

typedef struct _ACTRL_ACCESS_ENTRYA {
  TRUSTEE_A     Trustee;
  ULONG         fAccessFlags;
  ACCESS_RIGHTS Access;
  ACCESS_RIGHTS ProvSpecificAccess;
  INHERIT_FLAGS Inheritance;
  LPSTR         lpInheritProperty;
} ACTRL_ACCESS_ENTRYA, *PACTRL_ACCESS_ENTRYA;

Члены

Trustee

Структура TRUSTEE , идентифицирующая пользователя, группу или программу (например, службу), к которой применяется запись управления доступом.

fAccessFlags

Указывает, как права доступа, указанные членами Access и ProvSpecificAccess , применяются к доверенному лицу. Этот элемент может быть одним из следующих значений. Если вы используете эту структуру с реализацией COM IAccessControl, этот элемент должен быть ACTRL_ACCESS_ALLOWED или ACTRL_ACCESS_DENIED.

Значение Значение
ACTRL_ACCESS_ALLOWED
0x00000001
 Права разрешены.
ACTRL_ACCESS_DENIED
0x00000002
 Права лишены.
ACTRL_AUDIT_SUCCESS
0x00000004
 Система создает сообщения аудита для неудачных попыток использования прав.
ACTRL_AUDIT_FAILURE
0x00000008
 Система создает сообщения аудита для успешных попыток использования прав.

Access

Битовая маска, указывающая права доступа, которые запись разрешает, запрещает или проверяет для доверенного лица.

Этот член должен использовать независимые от поставщика флаги доступа, такие как ACTRL_READ_CONTROL, а не флаги доступа, такие как READ_CONTROL. Поставщик для типа объекта преобразует эти независимые от поставщика флаги в соответствующие флаги конкретного поставщика.

Если вы используете эту структуру с реализацией COM IAccessControl, этот элемент должен быть COM_RIGHTS_EXECUTE.

ACTRL_SYSTEM_ACCESS

ACTRL_DELETE

ACTRL_READ_CONTROL

ACTRL_CHANGE_ACCESS

ACTRL_CHANGE_OWNER

ACTRL_SYNCHRONIZE

ACTRL_STD_RIGHTS_ALL

ACTRL_STD_RIGHT_REQUIRED

COM_RIGHTS_EXECUTE

COM_RIGHTS_EXECUTE_LOCAL

COM_RIGHTS_EXECUTE_REMOTE

COM_RIGHTS_ACTIVATE_LOCAL

COM_RIGHTS_ACTIVATE_REMOTE

ProvSpecificAccess

Битовая маска, указывающая права доступа, относящиеся к типу поставщика. Функции, использующие структуру ACTRL_ACCESS_ENTRY , передают эти биты поставщику без их интерпретации. В большинстве случаев этот элемент должен иметь значение 0.

Inheritance

Набор битовых флагов, определяющий, могут ли другие контейнеры или объекты наследовать запись управления доступом от первичного объекта, к которому присоединен список доступа. Если вы используете эту структуру с реализацией COM IAccessControl, это значение должно быть NO_INHERITANCE, что указывает, что запись управления доступом не наследуется. В противном случае это значение может быть NO_INHERITANCE или сочетание следующих значений.

Значение Значение
CONTAINER_INHERIT_ACE
0x2
 Другие контейнеры, содержащиеся в основном объекте, наследуют запись.
INHERIT_ONLY_ACE
0x8
 ACE не применяется к первичному объекту, к которому присоединен список управления доступом, но объекты, содержащиеся в первичном объекте, наследуют запись.
NO_PROPAGATE_INHERIT_ACE
0x4
 Флаги OBJECT_INHERIT_ACE и CONTAINER_INHERIT_ACE не распространяются на наследуемую запись.
OBJECT_INHERIT_ACE
0x1
 Неконтейнерные объекты, содержащиеся в первичном объекте, наследуют запись.
SUB_CONTAINERS_AND_OBJECTS_INHERIT
0x3
 Как контейнеры, так и неконтейнерные объекты, содержащиеся в первичном объекте, наследуют запись. Этот флаг соответствует сочетанию флагов CONTAINER_INHERIT_ACE и OBJECT_INHERIT_ACE.
SUB_CONTAINERS_ONLY_INHERIT
0x2
 Другие контейнеры, содержащиеся в основном объекте, наследуют запись. Этот флаг соответствует флагу CONTAINER_INHERIT_ACE.
SUB_OBJECTS_ONLY_INHERIT
0x1
 Неконтейнерные объекты, содержащиеся в первичном объекте, наследуют запись. Этот флаг соответствует флагу OBJECT_INHERIT_ACE.

lpInheritProperty

Указатель на строку, завершающуюся значением NULL, которая определяет типы объектов, которые могут наследовать запись. Если вы используете эту структуру с реализацией COM IAccessControl, этот элемент должен иметь значение NULL.

Комментарии

Примечание

Заголовок accctrl.h определяет ACTRL_ACCESS_ENTRY как псевдоним, который автоматически выбирает версию ANSI или Юникод этой функции на основе определения константы препроцессора ЮНИКОД. Сочетание использования псевдонима, не зависящий от кодировки, с кодом, не зависящим от кодировки, может привести к несоответствиям, которые приводят к ошибкам компиляции или среды выполнения. Дополнительные сведения см. в разделе Соглашения для прототипов функций.

Требования

Требование Значение
Минимальная версия клиента Windows 2000 Professional [только классические приложения]
Минимальная версия сервера Windows 2000 Server [только классические приложения]
Верхняя часть accctrl.h

См. также раздел

ACTRL_ACCESS_ENTRY_LIST

ПОПЕЧИТЕЛЯ