structure SI_OBJECT_INFO (aclui.h)
La structure SI_OBJECT_INFO est utilisée par la méthode ISecurityInformation ::GetObjectInformation pour spécifier les informations utilisées pour initialiser l’éditeur de contrôle d’accès.
Syntaxe
typedef struct _SI_OBJECT_INFO {
DWORD dwFlags;
HINSTANCE hInstance;
LPWSTR pszServerName;
LPWSTR pszObjectName;
LPWSTR pszPageTitle;
GUID guidObjectType;
} SI_OBJECT_INFO, *PSI_OBJECT_INFO;
Membres
dwFlags
Ensemble d’indicateurs de bits qui déterminent les options de modification disponibles pour l’utilisateur. Ce membre peut être une combinaison des valeurs suivantes.
| Valeur | Signification |
|---|---|
|
Si cet indicateur est défini, le bouton Avancé s’affiche sur la page des propriétés de sécurité de base. Si l’utilisateur clique sur ce bouton, le système affiche une feuille de propriétés de sécurité avancée qui permet la modification avancée de la liste de contrôle d’accès discrétionnaire (DACL) de l’objet.
Combinez cet indicateur avec les indicateurs SI_EDIT_AUDITS, SI_EDIT_OWNER et SI_EDIT_PROPERTIES pour permettre la modification des entrées SACL, propriétaire et contrôle d’accès spécifiques à l’objet de l’objet. |
|
Si cet indicateur est défini, un bouclier s’affiche sur le bouton Modifier des pages d’audit avancées. Pour les objets NTFS, cet indicateur est demandé lorsque l’utilisateur n’a pas accès READ_CONTROL ou ACCESS_SYSTEM_SECURITY .
Windows Server 2003 et Windows XP : Cet indicateur n’est pas pris en charge. |
|
Indique que l’objet est un conteneur. Si cet indicateur est défini, l’éditeur de contrôle d’accès active les contrôles pertinents pour l’héritage des autorisations sur les objets enfants. |
|
Si cet indicateur est défini, le système désactive le refus d’un ACE. Les clients de l’éditeur de contrôle d’accès doivent implémenter l’interface ISecurityInformation4 pour définir cet indicateur.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur n’est pas pris en charge. |
|
Combine les indicateurs SI_EDIT_PERMS, SI_EDIT_OWNER et SI_EDIT_AUDITS. |
|
Si cet indicateur est défini et que l’utilisateur clique sur le bouton Avancé , le système affiche une feuille de propriétés de sécurité avancée qui comprend une page de propriétés d’audit permettant de modifier la saCL de l’objet. Pour afficher le bouton Avancé , définissez l’indicateur SI_ADVANCED. |
|
Si cet indicateur est défini, la page Autorisations effectives s’affiche. Cet indicateur est ignoré si l’objet ISecurityInformation qui a initialisé l’éditeur de contrôle d’accès n’implémente pas l’interface IEffectivePermission . |
|
Si cet indicateur est défini et que l’utilisateur clique sur le bouton Avancé , le système affiche une feuille de propriétés de sécurité avancée qui inclut une page de propriétés Owner permettant de modifier le propriétaire de l’objet. Pour afficher le bouton Avancé , définissez l’indicateur SI_ADVANCED. |
|
Il s’agit de la valeur par défaut. La page de propriétés de sécurité de base affiche toujours les contrôles pour la modification de base de la liste DACL de l’objet. Pour désactiver ces contrôles, définissez l’indicateur SI_READONLY. |
|
Si cet indicateur est défini, le système active les contrôles de modification des AE qui s’appliquent aux jeux de propriétés et aux propriétés de l’objet. Ces contrôles sont disponibles uniquement dans la feuille de propriétés affichée lorsque l’utilisateur clique sur le bouton Avancé . |
|
Si cet indicateur est défini, le système active la modification des attributs. Les clients de l’éditeur de contrôle d’accès doivent implémenter l’interface ISecurityInformation4 pour définir cet indicateur.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur n’est pas pris en charge. |
|
Si cet indicateur est défini, le système active la modification des attributs. Les clients de l’éditeur de contrôle d’accès doivent implémenter l’interface ISecurityInformation4 pour définir cet indicateur.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur n’est pas pris en charge. |
|
Indique que l’éditeur de contrôle d’accès ne peut pas lire la liste DACL, mais peut être en mesure d’écrire dans la liste DACL. Si un appel à la méthode ISecurityInformation ::GetSecurity renvoie AccessDenied, l’utilisateur peut essayer d’ajouter un nouvel ACE et un avertissement plus approprié s’affiche. |
|
Si cet indicateur est défini, l’éditeur de contrôle d’accès masque la zone de case activée qui permet aux ACÉ hérités de se propager de l’objet parent vers cet objet. Si cet indicateur n’est pas défini, la zone case activée est visible.
La zone case activée est désactivée si l’indicateur SE_DACL_PROTECTED est défini dans le descripteur de sécurité de l’objet. Dans ce cas, la liste DACL de l’objet est protégée contre toute modification par des AIC pouvant être héritées. Si l’utilisateur désactive la zone de case activée, tous les ACÉ hérités dans le descripteur de sécurité sont supprimés ou convertis en ACÉ nonhéridés. Avant de poursuivre cette conversion, le système affiche une boîte de message d’avertissement pour confirmer la modification. |
|
Si cet indicateur est défini, l’éditeur de contrôle d’accès masque l’onglet Autorisations spéciales de la page Paramètres de sécurité avancés . |
|
Si cet indicateur est défini, l’éditeur de contrôle d’accès masque la zone de case activée qui contrôle l’indicateur NO_PROPAGATE_INHERIT_ACE. Cet indicateur n’est pertinent que lorsque l’indicateur SI_ADVANCED est également défini. |
|
Lorsqu’elle est définie, indique que le membre guidObjectType de la structure SI_OBJECT_INFO est valide. Cette valeur est définie par comparaison avec les ACÉ spécifiques à l’objet pour déterminer si l’ACE s’applique à l’objet actuel. |
|
Si cet indicateur est défini, un bouclier s’affiche sur le bouton Modifier de la page Propriétaire avancé. Pour les objets NTFS, cet indicateur est demandé lorsque l’utilisateur n’a pas WRITE_OWNER accès. Cet indicateur est valide uniquement si la page propriétaire est demandée.
Windows Server 2003 et Windows XP : Cet indicateur n’est pas pris en charge. |
|
Si cet indicateur est défini, l’utilisateur ne peut pas modifier le propriétaire de l’objet. Définissez cet indicateur si SI_EDIT_OWNER est défini, mais que l’utilisateur n’est pas autorisé à modifier le propriétaire. |
|
Combinez cet indicateur avec SI_CONTAINER pour afficher une zone de case activée sur la page propriétaire qui indique si l’utilisateur a l’intention d’appliquer le nouveau propriétaire à tous les objets enfants ainsi qu’à l’objet actif. L’éditeur de contrôle d’accès n’effectue pas la récursivité ; la récursivité doit être effectuée par l’application dans ISecurityInformation ::SetSecurity. |
|
Si cet indicateur est défini, le membre pszPageTitle est utilisé comme titre de la page de propriétés de sécurité de base. Sinon, un titre par défaut est utilisé. |
|
Si cet indicateur est défini, une image d’un bouclier s’affiche sur le bouton Modifier des pages Autorisations simples et avancées. Pour les objets NTFS, cet indicateur est demandé lorsque l’utilisateur n’a pas d’accès READ_CONTROL ou WRITE_DAC .
Windows Server 2003 et Windows XP : Cet indicateur n’est pas pris en charge. |
|
Si cet indicateur est défini, l’éditeur affiche les informations de sécurité de l’objet, mais les contrôles de modification des informations sont désactivés.
Cet indicateur ne peut pas être combiné avec l’indicateur SI_VIEW_ONLY . |
|
Si cet indicateur est défini, le bouton Par défaut s’affiche. Si l’utilisateur clique sur ce bouton, l’éditeur de contrôle d’accès appelle la méthode ISecurityInformation ::GetSecurity pour récupérer un descripteur de sécurité par défaut défini par l’application. L’éditeur de contrôle d’accès utilise ce descripteur de sécurité pour réinitialiser la feuille de propriétés, et l’utilisateur est autorisé à appliquer la modification ou l’annulation. |
|
Lorsqu’il est défini, cet indicateur affiche le bouton Réinitialiser les valeurs par défaut dans la page Autorisations . |
|
Lorsqu’il est défini, cet indicateur affiche la zone Réinitialiser les autorisations sur tous les objets enfants et activer la propagation des autorisations pouvant être héritées case activée dans la page Autorisations de la fenêtre Paramètres Access Control. Si cette zone de case activée est sélectionnée lorsque l’utilisateur clique sur le bouton Appliquer, une opération OR au niveau du bit est effectuée sur le paramètre SecurityInformation de ISecurityInformation ::SetSecurity avec SI_RESET_DACL_TREE. Cette fonction ne réinitialise pas les autorisations et n’active pas la propagation des autorisations pouvant être héritées ; l’implémentation d’ISecurityInformation doit effectuer cette opération. |
|
Lorsqu’il est défini, cet indicateur affiche le bouton Réinitialiser les valeurs par défaut sur la page Propriétaire . |
|
Lorsqu’il est défini, cet indicateur affiche le bouton Réinitialiser les valeurs par défaut dans la page Audit . |
|
Lorsqu’il est défini, cet indicateur affiche la zone Réinitialiser les entrées d’audit sur tous les objets enfants et permet la propagation des entrées d’audit pouvant être héritées case activée dans la page Audit de la fenêtre Paramètres de Access Control. Si cette zone de case activée est sélectionnée lorsque l’utilisateur clique sur le bouton Appliquer, une opération OR au niveau du bit est effectuée sur le paramètre SecurityInformation de ISecurityInformation ::SetSecurity avec SI_RESET_SACL_TREE. Cette fonction ne réinitialise pas les autorisations et n’active pas la propagation des autorisations pouvant être héritées ; l’implémentation d’ISecurityInformation doit effectuer cette opération. |
|
Si cet indicateur est défini, une image d’un bouclier s’affiche sur le bouton Modifier de l’attribut Étendue. Pour les objets NTFS, cet indicateur est demandé lorsque l’utilisateur n’a pas d’accès READ_CONTROL ou WRITE_DAC. Les clients de l’éditeur de contrôle d’accès doivent implémenter l’interface ISecurityInformation4 pour définir cet indicateur.
Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cet indicateur n’est pas pris en charge. |
|
Définissez cet indicateur si l’ordinateur pszServerName est connu pour être un contrôleur de domaine. Si cet indicateur est défini, le nom de domaine est inclus dans la liste d’étendue de la boîte de dialogue Ajouter des utilisateurs et des groupes . Sinon, l’ordinateur pszServerName est utilisé pour déterminer la liste d’étendue de la boîte de dialogue. |
|
Cet indicateur est défini par le client de l’éditeur de contrôle d’accès pour afficher les versions en lecture seule des boîtes de dialogue de l’éditeur de contrôle d’accès. Ces versions des boîtes de dialogue n’autorisent pas la modification des autorisations de l’objet associé. Les clients de l’éditeur de contrôle d’accès doivent implémenter l’interface ISecurityInformation3 pour définir cet indicateur.
Cet indicateur ne peut pas être combiné avec l’indicateur SI_READONLY . Windows Server 2003 et Windows XP : Cet indicateur n’est pas pris en charge. |
hInstance
Identifie un module qui contient des ressources de chaîne à utiliser dans la feuille de propriétés. Les méthodes ISecurityInformation ::GetAccessRights et ISecurityInformation ::GetInheritTypes peuvent spécifier des identificateurs de ressource de chaîne pour les noms d’affichage.
pszServerName
Pointeur vers une chaîne Unicode terminée par null qui nomme l’ordinateur sur lequel rechercher des noms de compte et des SID. Cette valeur peut être NULL pour spécifier l’ordinateur local. L’éditeur de contrôle d’accès ne libère pas ce pointeur.
pszObjectName
Pointeur vers une chaîne Unicode terminée par null qui nomme l’objet en cours de modification. Ce nom apparaît dans le titre de la feuille de propriétés de sécurité avancée et dans les boîtes de message d’erreur affichées par l’éditeur de contrôle d’accès. L’éditeur de contrôle d’accès ne libère pas ce pointeur.
pszPageTitle
Pointeur vers une chaîne Unicode terminée par null utilisée comme titre de la page de propriétés de sécurité de base. Ce membre est ignoré, sauf si l’indicateur SI_PAGE_TITLE est défini dans dwFlags. Si le titre de la page n’est pas fourni, un titre par défaut est utilisé. L’éditeur de contrôle d’accès ne libère pas ce pointeur.
guidObjectType
GUID de l’objet . Ce membre est ignoré, sauf si l’indicateur SI_OBJECT_GUID est défini dans dwFlags.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | aclui.h |
Voir aussi
ISecurityInformation ::GetAccessRights
ISecurityInformation ::GetInheritTypes
ISecurityInformation ::GetObjectInformation