在对象的 ACL 中检查控制访问权限
若要检查针对对象的 ACL 的控制访问权限,请使用 AccessCheckByTypeResultList 函数。 若要使用此函数,应用程序需指向对象的 SECURITY_DESCRIPTOR 指针,而不是指向 ADSI 安全描述符 COM 对象的 IADsSecurityDescriptor 接口。
使用以下步骤检查针对对象的受控访问权限的访问权限:
- 获取指向对象的 IDirectoryObject 接口指针。
- 使用 IDirectoryObject::GetObjectAttributes 方法获取该对象的安全描述符。 包含此安全描述符的属性的名称为 nTSecurityDescriptor。 该属性将作为指向 SECURITY_DESCRIPTOR 结构的指针来返回。
- 将 SECURITY_DESCRIPTOR 结构与 AccessCheckByTypeResultList 函数配合使用,以便检查指定客户端的指定控制访问权限的权限。
在对象的 ACL 中检查控制访问权限的示例代码中的示例代码详细介绍了如何执行此操作。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈