다음을 통해 공유


개체의 ACL에서 제어 액세스 권한 확인

개체의 ACL에서 제어 액세스를 검사 AccessCheckByTypeResultList 함수를 사용합니다. 이 함수를 사용하려면 애플리케이션에 ADSI 보안 설명자 COM 개체에 대한 IADsSecurityDescriptor 인터페이스 대신 개체의 SECURITY_DESCRIPTOR 대한 포인터가 필요합니다.

다음 단계를 사용하여 개체에서 제어된 액세스 권한에 대한 액세스를 검사.

  1. 개체에 대한 IDirectoryObject 인터페이스 포인터를 가져옵니다.
  2. IDirectoryObject::GetObjectAttributes 메서드를 사용하여 개체의 보안 설명자를 가져옵니다. 보안 설명자를 포함하는 속성의 이름은 nTSecurityDescriptor입니다. 속성은 SECURITY_DESCRIPTOR 구조체에 대한 포인터로 반환됩니다.
  3. AccessCheckByTypeResultList 함수와 함께 SECURITY_DESCRIPTOR 구조를 사용하여 지정된 클라이언트에 대한 지정된 제어 액세스 권한에 대한 권한을 검사.

개체의 ACL에서 제어 액세스 권한을 확인하기 위한 예제 코드의 예제 코드는 이 작업을 수행하는 방법을 자세히 보여줍니다.