Condividi tramite

Funzione GetAuditedPermissionsFromAclA (aclapi.h)

  • Articolo

La funzione GetAuditedPermissionsFromAcl recupera i diritti di accesso controllati per un trustee specificato. I diritti controllati si basano sulle voci di controllo di accesso (ACL) di un elenco di controllo di accesso specificato. I diritti di accesso controllati indicano i tipi di tentativi di accesso che causano la generazione di un record di controllo nel registro eventi di sistema. I diritti controllati includono quelli specificati dall'elenco di controllo di accesso per il trustee o per qualsiasi gruppo di cui il trustee è membro. Per determinare i diritti controllati, la funzione non considera i privilegi di sicurezza detenuti dal trustee.

Sintassi

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

Parametri

[in] pacl

Puntatore a una struttura ACL da cui ottenere i diritti di accesso controllati del trustee.

[in] pTrustee

Puntatore a una struttura TRUSTEE che identifica il trustee. Un trustee può essere un utente, un gruppo o un programma (ad esempio un servizio Windows). È possibile usare un nome o un identificatore di sicurezza (SID) per identificare un trustee. Per informazioni sulle strutture SID, vedere SID.

[out] pSuccessfulAuditedRights

Puntatore a una struttura ACCESS_MASK che riceve la maschera di controllo corretta per i diritti controllati per il trustee specificato dal parametro pTrustee. Il sistema genera un record di controllo quando il trustee usa correttamente uno di questi diritti di accesso.

[out] pFailedAuditRights

Puntatore a una struttura ACCESS_MASK che riceve la maschera di controllo non riuscita per i diritti controllati per il trustee specificato dal parametro pTrustee. Il sistema genera un record di controllo quando il trustee non riesce nel tentativo di utilizzare uno di questi diritti.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce ERROR_SUCCESS.

Se la funzione ha esito negativo, restituisce un codice di errore diverso da zero definito in WinError.h.

Osservazioni

La funzione GetAuditedPermissionsFromAcl controlla tutti gli ACL di controllo di sistema nell'ACL per determinare i diritti controllati per il trustee. Per tutti gli ACL che specificano i diritti controllati per un gruppo, GetAuditedPermissionsFromAcl enumera i membri del gruppo per determinare se il trustee è membro. La funzione restituisce un errore se non è in grado di enumerare i membri di un gruppo.

Nota

L'intestazione aclapi.h definisce GetAuditedPermissionsFromAcl come alias che seleziona automaticamente la versione ANSI o Unicode di questa funzione in base alla definizione della costante del preprocessore UNICODE. La combinazione dell'utilizzo dell'alias indipendente dalla codifica con il codice non indipendente dalla codifica può causare mancate corrispondenze che generano errori di compilazione o di runtime. Per altre informazioni, vedere convenzioni di per i prototipi di funzioni.

Fabbisogno

Requisito Valore
client minimo supportato Windows XP [solo app desktop]
server minimo supportato Windows Server 2003 [solo app desktop]
piattaforma di destinazione Finestre
intestazione aclapi.h
libreria Advapi32.lib
dll Advapi32.dll

Vedere anche

ACCESS_MASK

ace

ACL

Panoramica del controllo di accesso

funzioni di controllo di accesso di base

GetEffectiveRightsFromAcl

SID

SYSTEM_AUDIT_ACE

TRUSTEE