Condividi tramite


Fiduciari

Un trustee è l'account utente, l'account del gruppo o la sessione di accesso a cui si applica una voce di controllo di accesso (ACE). Ogni ACE in un elenco di controllo di accesso (ACL) ha un identificatore di sicurezza (SID) che identifica un trustee.

Gli account utente includono account che gli utenti o i programmi umani, ad esempio Servizi Windows usano per accedere al computer locale.

Gli account di gruppo non possono essere usati per accedere a un computer, ma sono utili negli ACL per consentire o negare un set di diritti di accesso a uno o più account utente.

Un SID di accesso che identifica la sessione di accesso corrente è utile per consentire o negare i diritti di accesso solo fino a quando l'utente non si disconnette.

Le funzioni di controllo di accesso usano la struttura TRUSTEE per identificare un trustee. La struttura TRUSTEE consente di usare una stringa di nome o un SID per identificare un trustee. Se si usa un nome, le funzioni che creano un ACE dalla struttura TRUSTEE eseguono l'attività di allocazione dei buffer SID e la ricerca del SID corrispondente al nome dell'account. Esistono due funzioni helper, BuildTrusteeWithSid e BuildTrusteeWithName, che inizializzano una struttura TRUSTEE con un SID o un nome specificati. BuildTrusteeWithObjectsAndSid e BuildTrusteeWithObjectsAndName consentono di inizializzare una struttura TRUSTEE con informazioni ACE specifiche dell'oggetto. Tre altre funzioni helper, GetTrusteeForm, GetTrusteeName e GetTrusteeType, recuperano i valori dei vari membri di una struttura TRUSTEE.

Il membro ptstrName della struttura TRUSTEE può essere un puntatore a una struttura OBJECTS_AND_NAME o OBJECTS_AND_SID . Queste strutture specificano informazioni su un ACE specifico dell'oggetto oltre a un nome trustee o a UN SID. In questo modo, le funzioni, ad esempio SetEntriesInAcl e GetExplicitEntriesFromAcl , consentono di archiviare informazioni ACE specifiche dell'oggetto nel membro Trustee della struttura EXPLICIT_ACCESS .