winnt.h) (結構ACCESS_ALLOWED_ACE
ACCESS_ALLOWED_ACE 結構會定義訪問控制專案, (ACE) , (DACL) 控制物件的存取權。 允許存取的 ACE 允許存取安全性識別碼所識別之特定信任項的物件, (SID) 。
語法
typedef struct _ACCESS_ALLOWED_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} ACCESS_ALLOWED_ACE;
成員
Header
ACE_HEADER 結構,指定 ACE 的大小和類型。 它也包含旗標,可控制子物件的 ACE 繼承。 ACE_HEADER 結構的 AceType 成員應設定為 ACCESS_ALLOWED_ACE_TYPE,而 AceSize 成員應設定為配置給ACCESS_ALLOWED_ACE 結構的位元組總數。
Mask
指定 ACCESS_MASK 結構,指定這個 ACE 所授與的訪問許可權。
SidStart
信任項 SID 的第一個 DWORD 。 SID 的剩餘位元組會儲存在 SidStart 成員之後的連續記憶體中。 此 SID 可以附加應用程式資料。
備註
ACE 結構必須在 DWORD 界限上對齊。 所有 Windows 記憶體管理功能都會將 DWORD 對齊的句柄傳回至記憶體。
Mask 成員所指定的訪問許可權會授與任何擁有已啟用之 SID 且符合 SidStart 成員中儲存之 SID 的信任者。
您可以透過呼叫 AddAccessAllowedAce 或 AddAccessAllowedAceEx 函式,在訪問控制清單中建立 ACCESS_ALLOWED_ACE ( ACL) 結構。 使用這些函式時,會配置容納信任項 SID 所需的正確記憶體數量,並自動設定 Header.AceType 和 Header.AceSize 成員的值。 如果使用 AddAccessAllowedAceEx 函式, 也會設定 Header.AceFlags 成員。 在 ACL 外部建立 ACCESS_ALLOWED_ACE 結構時,必須配置足夠的記憶體,以容納 SidStart 成員中信任項的完整 SID,以及其後接的連續記憶體,而且應用程式必須明確設定 Header.AceType、 Header.AceFlags 和 Header.AceSize 成員的值。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | winnt.h (包含 Windows.h) |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應