Compartilhar via


Verificando um direito de acesso de controle na ACL de um objeto

Para verificar um direito de acesso de controle na ACL de um objeto, use a função AccessCheckByTypeResultList. Para usar essa função, um aplicativo requer um ponteiro para o SECURITY_DESCRIPTOR do objeto em vez de uma interface IADsSecurityDescriptor para um objeto COM do descritor de segurança ADSI.

Use as seguintes etapas para verificar o acesso a um direito de acesso controlado em um objeto:

  1. Obtenha um ponteiro de interface IDirectoryObject para o objeto.
  2. Use o método IDirectoryObject::GetObjectAttributes para obter o descritor de segurança do objeto. O nome da propriedade que contém o descritor de segurança é nTSecurityDescriptor. A propriedade é retornada como um ponteiro para uma estrutura SECURITY_DESCRIPTOR.
  3. Use a estrutura SECURITY_DESCRIPTOR com a função AccessCheckByTypeResultList para verificar as permissões para o direito de acesso de controle especificado para o cliente especificado.

O código de exemplo em Código de exemplo para verificar um direito de acesso de controle na ACL de um objeto mostra, em detalhes, como fazer isso.