структура TRUSTEE_A (accctrl.h)
Структура
Функции управления доступом, такие как SetEntriesInAcl и GetExplicitEntriesFromAcl, используют эту структуру для идентификации учетной записи входа, связанной с данными управления доступом или аудита в структуре EXPLICIT_ACCESS.
Синтаксис
typedef struct _TRUSTEE_A {
struct _TRUSTEE_A *pMultipleTrustee;
MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
TRUSTEE_FORM TrusteeForm;
TRUSTEE_TYPE TrusteeType;
union {
LPSTR ptstrName;
SID *pSid;
OBJECTS_AND_SID *pObjectsAndSid;
OBJECTS_AND_NAME_A *pObjectsAndName;
};
LPCH ptstrName;
} TRUSTEE_A, *PTRUSTEE_A, TRUSTEEA, *PTRUSTEEA;
Члены
pMultipleTrustee
Указатель на структуру
MultipleTrusteeOperation
Значение типа перечисления MULTIPLE_TRUSTEE_OPERATION. В настоящее время этот элемент должен быть NO_MULTIPLE_TRUSTEE.
TrusteeForm
Значение типа перечисления TRUSTEE_FORM, указывающее тип данных, на который указывает элемент ptstrName.
TrusteeType
Значение типа перечисления TRUSTEE_TYPE, указывающее, является ли доверенное лицо учетной записью пользователя, учетной записью группы или неизвестным типом учетной записи.
ptstrName
Указатель на буфер, определяющий доверенное лицо и, при необходимости, содержит сведения об определенных объектах УПРАВЛЕНИЯ. Тип данных зависит от значения элемента TrusteeForm.
Этот элемент может быть одним из следующих значений.
| Ценность | Значение |
|---|---|
|
Указатель на строку null-terminated, содержащую имя доверенного лица. |
|
Указатель на структуру OBJECTS_AND_NAME, содержащую имя доверенного лица и имена типов объектов в объекте ACE. |
|
Указатель на OBJECTS_AND_SID структуру, содержащую идентификатор безопасности доверенного лица и идентификаторы GUID типов объектов в объектном интерфейсе ACE. |
|
Указатель на идентификатор безопасности доверенного лица. |
pSid
pObjectsAndSid
pObjectsAndName
Замечания
Имя доверенного лица может иметь любой из следующих форматов:
- Полное имя, например "g:\remotedir\abc".
- Учетная запись домена, например domain1\xyz.
- Одно из предопределенных имен групп, таких как "ВСЕ" или "GUEST".
- Одно из следующих специальных имен.
Имя Значение CREATOR GROUP Идентификатор безопасности CREATOR_GROUP — это идентификатор безопасности, используемый в наследуемых acEs. При создании нового объекта система заменяет этот идентификатор безопасности основной группой безопасности пользователя, создавшего объект. ВЛАДЕЛЕЦ СОЗДАТЕЛЯ Идентификатор безопасности CREATOR_OWNER — это идентификатор безопасности, используемый в наследуемых службах acEs. При создании нового объекта система заменяет этот идентификатор безопасности идентификатором безопасности пользователя, создавшего объект. CURRENT_USER Владелец вызывающего потока или процесса.
Заметка
Заголовок accctrl.h определяет TRUSTEE_ как псевдоним, который автоматически выбирает версию ANSI или Юникод этой функции на основе определения константы препроцессора ЮНИКОДа. Сочетание использования псевдонима, нейтрального для кодирования, с кодом, не зависящим от кодирования, может привести к несоответствиям, которые приводят к ошибкам компиляции или среды выполнения. Дополнительные сведения см. в соглашениях о прототипах функций.
Требования
| Требование | Ценность |
|---|---|
| минимальные поддерживаемые клиентские | Windows XP [только классические приложения] |
| минимальный поддерживаемый сервер | Windows Server 2003 [только классические приложения] |
| заголовка | accctrl.h |