структура TRUSTEE_A (accctrl.h)

Статья
08/22/2023

Структура TRUSTEE определяет учетную запись пользователя, групповую учетную запись или сеанс входа , к которым применяется запись управления доступом (ACE). Структура может использовать имя или идентификатор безопасности (SID) для идентификации доверенного лица.

Функции управления доступом, такие как SetEntriesInAcl и GetExplicitEntriesFromAcl, используют эту структуру для идентификации учетной записи входа, связанной с информацией об управлении доступом или аудите в структуре EXPLICIT_ACCESS .

Синтаксис

typedef struct _TRUSTEE_A {
  struct _TRUSTEE_A          *pMultipleTrustee;
  MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
  TRUSTEE_FORM               TrusteeForm;
  TRUSTEE_TYPE               TrusteeType;
  union {
    LPSTR              ptstrName;
    SID                *pSid;
    OBJECTS_AND_SID    *pObjectsAndSid;
    OBJECTS_AND_NAME_A *pObjectsAndName;
  };
  LPCH                       ptstrName;
} TRUSTEE_A, *PTRUSTEE_A, TRUSTEEA, *PTRUSTEEA;

Члены

pMultipleTrustee

Указатель на структуру TRUSTEE , которая идентифицирует учетную запись сервера, которая может олицетворять пользователя, указанного элементом ptstrName . Этот элемент в настоящее время не поддерживается и должен иметь значение NULL.

MultipleTrusteeOperation

Значение типа перечисления MULTIPLE_TRUSTEE_OPERATION . В настоящее время этот элемент должен быть NO_MULTIPLE_TRUSTEE.

TrusteeForm

Значение из типа перечисления TRUSTEE_FORM , указывающее тип данных, на который указывает элемент ptstrName .

TrusteeType

Значение из типа перечисления TRUSTEE_TYPE , указывающее, является ли доверенное лицо учетной записью пользователя, учетной записью группы или неизвестным типом учетной записи.

ptstrName

Указатель на буфер, который идентифицирует доверенного лица и, при необходимости, содержит сведения об ACE для конкретного объекта. Тип данных зависит от значения элемента TrusteeForm .

Этот элемент может иметь одно из следующих значений.

Значение	Значение
TRUSTEE_IS_NAME	Указатель на строку, завершающуюся нулевым значением, которая содержит имя доверенного лица.
TRUSTEE_IS_OBJECTS_AND_NAME	Указатель на структуру OBJECTS_AND_NAME , содержащую имя доверенного лица и имена типов объектов в объектном ACE.
TRUSTEE_IS_OBJECTS_AND_SID	Указатель на структуру OBJECTS_AND_SID , которая содержит идентификатор безопасности доверенного лица и идентификаторы GUID типов объектов в объектном ACE.
TRUSTEE_IS_SID	Указатель на идентификатор безопасности доверенного лица.

pSid

pObjectsAndSid

pObjectsAndName

Имя	Значение
CREATOR GROUP	Идентификатор безопасности CREATOR_GROUP — это идентификатор безопасности, используемый в наследуемых ACE. При создании нового объекта система заменяет этот идентификатор безопасности основным идентификатором безопасности группы пользователя, создавшего объект.
CREATOR OWNER	Идентификатор безопасности CREATOR_OWNER — это идентификатор безопасности, используемый в наследуемых ACE. При создании нового объекта система заменяет этот идентификатор безопасности идентификатором безопасности пользователя, создавшего объект.
CURRENT_USER	Владелец вызывающего потока или процесса.

Идентификатор безопасности доверенного лица может быть любым идентификатором безопасности пользователя или группы. Это также может быть любой из универсальных, хорошо известных идентификаторов безопасности. Дополнительные сведения см. в разделе Идентификаторы безопасности.

Примечание

Заголовок accctrl.h определяет TRUSTEE_ в качестве псевдонима, который автоматически выбирает версию ANSI или Юникод этой функции на основе определения константы препроцессора ЮНИКОД. Использование псевдонима, не зависящий от кодирования, с кодом, который не является нейтральным для кодировки, может привести к несоответствиям, которые приводят к ошибкам компиляции или времени выполнения. Дополнительные сведения см. в разделе Соглашения для прототипов функций.

Требования

Требование	Значение
Минимальная версия клиента	Windows XP [только классические приложения]
Минимальная версия сервера	Windows Server 2003 [только классические приложения]
Верхняя часть	accctrl.h