FormattedSDDLText
FormattedSDDLText資料類型的資料庫欄位會保存文字字串,該字串會使用有效的安全描述元定義語言 (SDDL.) MsiLockPermissionsEx Table的 SDDLText 欄位使用此資料類型來保護選取的物件。 請注意,MsiLockPermissionsEx Table 的 SDDLText 欄位不支援私用或公用屬性。
Windows Installer 4.5 或更早版本:不支援。 從 Windows Installer 5.0 開始,可以使用此資料類型。
FormattedSDDLText資料類型可以保存以有效安全性描述元字串格式撰寫的 SDDL 字串。 如需 SDDL 的詳細資訊,請參閱Microsoft Windows 軟體發展工具組 (SDK) 的存取控制一節。 此外, FormattedSDDLText 文字字串可以使用角括弧 (<>) ,以包含要判斷其帳戶 SID 之使用者的網域和使用者名稱。
如果使用者名稱 SampleUser 屬於名為 SampleDomain的網域, 則 FormattedSDDLText 值可以使用 SID 字串、使用者名稱和功能變數名稱或 Windows 環境變數來識別擁有者。 例如,可能會有下列字串。
- O:*owner\_sid\_string*G:BAD: (D;OICI;GA;;BG) (A;OICI;GRGWGX;;;*owner\_sid\_string*) (A;OICI;GA;;;BA) S:ARAI (AU;SAFA;FA;;;WD) O:<*SampleDomain\\SampleUser*>G:BAD: (D;OICI;GA;;;BG) (A;OICI;GRGWGX;;;<*SampleDomain\\SampleUser*>) (A;OICI;GA;;;BA) S:ARAI (AU;SAFA;FA;;;WD) O:<\[%USERDOMAIN\]\\[%USERNAME\]>G:BAD: (D;OICI;GA;;;BG) (A;OICI;GRGWGX;;;<\[%USERDOMAIN\]\\[%USERNAME\]>) (A;OICI;GA;;BA) S:ARAI (AU;SAFA;FA;;;WD)