EXPLICIT_ACCESS_A 구조체(accctrl.h)
EXPLICIT_ACCESS 구조는 지정된 트러스티에 대한 액세스 제어 정보를 정의합니다.
통사론
typedef struct _EXPLICIT_ACCESS_A {
DWORD grfAccessPermissions;
ACCESS_MODE grfAccessMode;
DWORD grfInheritance;
TRUSTEE_A Trustee;
} EXPLICIT_ACCESS_A, *PEXPLICIT_ACCESS_A, EXPLICIT_ACCESSA, *PEXPLICIT_ACCESSA;
회원
grfAccessPermissions
ACCESS_MASK 형식을 사용하여 ACE가 트러스티에 대해 허용, 거부 또는 감사하는 액세스 권한을 지정하는 비트 플래그 집합입니다. EXPLICIT_ACCESS 구조를 사용하는 함수는 이 마스크의 비트를 변환, 해석 또는 유효성을 검사하지 않습니다.
grfAccessMode
ACCESS_MODE 열거형의 값입니다. DACL(임의 액세스 제어 목록)의 경우 이 플래그는 ACL이 지정된 액세스 권한을 허용하거나 거부하는지 여부를 나타냅니다. saCL(시스템 액세스 제어 목록)의 경우 이 플래그는 ACL이 지정된 액세스 권한을 성공적으로 사용하기 위한 감사 메시지를 생성하는지, 아니면 실패한 시도인지 또는 둘 다인지를 나타냅니다. 기존 ACL을 수정할 때 REVOKE_ACCESS 플래그를 지정하여 지정된 트러스티에 대한 기존 ACE를 제거할 수 있습니다.
grfInheritance
다른 컨테이너 또는 개체가 ACL이 연결된 기본 개체에서 ACE를 상속할 수 있는지 여부를 결정하는 비트 플래그 집합입니다. 이 멤버의 값은 ACE_HEADER 구조체의 AceFlags 멤버의 상속 부분(낮은 순서 바이트)에 해당합니다. 이 매개 변수는 ACE를 상속할 수 없음을 나타내기 위해 NO_INHERITANCE 수 있습니다. 또는 다음 값의 조합일 수 있습니다.
Trustee
ACE가 적용되는 사용자, 그룹 또는 프로그램(예: Windows 서비스)을 식별하는 TRUSTEE 구조체입니다.
발언
메모
accctrl.h 헤더는 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 EXPLICIT_ACCESS_ 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입대한
요구 사항
| 요구 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 헤더 | accctrl.h |
참고 항목
ACL
BuildExplicitAccessWithName
BuildSecurityDescriptor
GetExplicitEntriesFromAcl
LookupSecurityDescriptorParts
SetEntriesInAcl