Freigeben über


IEffectivePermission2-Schnittstelle (aclui.h)

Die IEffectivePermission2-Schnittstelle bietet eine Möglichkeit, effektive Berechtigungen für einen Sicherheitsprinzipal für ein Objekt so zu bestimmen, dass der Sicherheitskontext des Prinzipals mit einem Gerätekontext zusammengesetzt oder auf andere Weise angepasst werden kann. Darüber hinaus werden die effektiven Berechtigungen auch dann bestimmt, wenn mehrere Sicherheitsüberprüfungen angewendet werden. Der Zugriffssteuerungs-Editor verwendet diese Informationen, um dem Client die effektiven Berechtigungen mitzuteilen.

Vererbung

Die IEffectivePermission2-Schnittstelle erbt von der IUnknown-Schnittstelle . IEffectivePermission2 verfügt auch über folgende Membertypen:

Methoden

Die IEffectivePermission2-Schnittstelle verfügt über diese Methoden.

 
IEffectivePermission2::ComputeEffectivePermissionWithSecondarySecurity

Berechnet die effektiven Berechtigungen mithilfe der sekundären Sicherheit für ein -Objekt.

Hinweise

Die IEffectivePermission2-Schnittstelle sollte von Ressourcen-Managern implementiert werden, die die dynamische Zugriffssteuerung unterstützen, oder von Ressourcen-Managern, bei denen der effektive Zugriff auf ein Objekt durch mehrere Sicherheitsüberprüfungen bestimmt wird, z. B. durch einen Sicherheitsdeskriptor und eine Firewall.

Der Ressourcen-Manager implementiert iSecurityInformation4 in der Regel vor der Implementierung von IEffectivePermission2, da IEffectivePermission2 die von der GetSecondarySecurity-Methode zurückgegebene SECURITY_OBJECT interpretiert.

Wenn die IEffectivePermission2-Schnittstelle implementiert ist, wird die IEffectivePermission-Schnittstelle nicht verwendet.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile aclui.h

Weitere Informationen

IEffectivePermission