ACTRL_ACCESS_ENTRYW 结构 (accctrl.h)
包含指定受信人的访问控制信息。 此结构存储的信息等效于 存储在 ACE 中的访问控制信息。
语法
typedef struct _ACTRL_ACCESS_ENTRYW {
TRUSTEE_W Trustee;
ULONG fAccessFlags;
ACCESS_RIGHTS Access;
ACCESS_RIGHTS ProvSpecificAccess;
INHERIT_FLAGS Inheritance;
LPWSTR lpInheritProperty;
} ACTRL_ACCESS_ENTRYW, *PACTRL_ACCESS_ENTRYW;
成员
Trustee
一种用于标识用户、组或程序 ((如应用访问控制项的服务) )的 TRUSTEE 结构。
fAccessFlags
指示 Access 和 ProvSpecificAccess 成员指定的访问权限如何应用于受信人。 此成员可以是以下值之一。 如果将此结构与 IAccessControl 的 COM 实现一起使用,则必须ACTRL_ACCESS_ALLOWED或ACTRL_ACCESS_DENIED此成员。
| 值 | 含义 |
|---|---|
|
允许这些权限。 |
|
权利被拒绝。 |
|
系统为尝试使用权限失败时生成审核消息。 |
|
系统为成功尝试使用权限生成审核消息。 |
Access
一个位掩码,指定项允许、拒绝或审核受信人的访问权限。
此成员必须使用与提供程序无关的访问标志(如 ACTRL_READ_CONTROL),而不是访问标志(如 READ_CONTROL)。 对象类型的提供程序将这些与提供程序无关的标志转换为相应的提供程序特定的标志。
如果将此结构与 IAccessControl 的 COM 实现一起使用,则必须COM_RIGHTS_EXECUTE此成员。
ACTRL_SYSTEM_ACCESS
ACTRL_DELETE
ACTRL_READ_CONTROL
ACTRL_CHANGE_ACCESS
ACTRL_CHANGE_OWNER
ACTRL_SYNCHRONIZE
ACTRL_STD_RIGHTS_ALL
ACTRL_STD_RIGHT_REQUIRED
COM_RIGHTS_EXECUTE
COM_RIGHTS_EXECUTE_LOCAL
COM_RIGHTS_EXECUTE_REMOTE
COM_RIGHTS_ACTIVATE_LOCAL
COM_RIGHTS_ACTIVATE_REMOTE
ProvSpecificAccess
指定特定于提供程序类型的访问权限的位掩码。 使用 ACTRL_ACCESS_ENTRY 结构的函数将这些位传递给提供程序,而不对其进行解释。 在大多数情况下,此成员应为 0。
Inheritance
一组位标志,用于确定其他容器或对象是否可以从访问列表附加到的主对象继承访问控制项。 如果将此结构与 IAccessControl 的 COM 实现一起使用,则必须NO_INHERITANCE此值,这表示访问控制项不可继承。 否则,此值可以是NO_INHERITANCE,也可以是以下值的组合。
lpInheritProperty
指向以 null 结尾的字符串的指针,该字符串标识可以继承条目的对象类型。 如果将此结构与 IAccessControl 的 COM 实现一起使用,则此成员必须为 NULL。
注解
注意
accctrl.h 标头将ACTRL_ACCESS_ENTRY定义为别名,该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将非特定编码别名与非非特定编码的代码混合使用可能会导致不匹配,从而导致编译或运行时错误。 有关详细信息,请参阅 函数原型的约定。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 2000 Professional [仅限桌面应用] |
| 最低受支持的服务器 | Windows 2000 Server [仅限桌面应用] |
| 标头 | accctrl.h |
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈