Поделиться через

структура ACTRL_ACCESS_ENTRYA (accctrl.h)

  • Статья

Содержит сведения об управлении доступом для указанного доверенного лица. Эта структура хранит сведения, эквивалентные сведениям управления доступом, хранящимся в ACE.

Синтаксис

typedef struct _ACTRL_ACCESS_ENTRYA {
  TRUSTEE_A     Trustee;
  ULONG         fAccessFlags;
  ACCESS_RIGHTS Access;
  ACCESS_RIGHTS ProvSpecificAccess;
  INHERIT_FLAGS Inheritance;
  LPSTR         lpInheritProperty;
} ACTRL_ACCESS_ENTRYA, *PACTRL_ACCESS_ENTRYA;

Члены

Trustee

Структура TRUSTEE, которая определяет пользователя, группу или программу (например, службу), к которой применяется запись управления доступом.

fAccessFlags

Указывает, как права доступа, указанные access и ProvSpecificAccess, применяются к доверенному лицу. Этот элемент может быть одним из следующих значений. Если вы используете эту структуру с реализацией COM IAccessControl, этот элемент должен быть ACTRL_ACCESS_ALLOWED или ACTRL_ACCESS_DENIED.

Ценность Значение
ACTRL_ACCESS_ALLOWED
0x00000001
 Права разрешены.
ACTRL_ACCESS_DENIED
0x00000002
 Права запрещены.
ACTRL_AUDIT_SUCCESS
0x00000004
 Система создает сообщения аудита для неудачных попыток использования прав.
ACTRL_AUDIT_FAILURE
0x00000008
 Система создает сообщения аудита для успешных попыток использования прав.

Access

Битовая маска, указывающая права доступа, которые позволяет запись, отрицает или проверяет для доверенного лица.

Этот член должен использовать флаги доступа, независимые от поставщика, например ACTRL_READ_CONTROL, а не флаги доступа, такие как READ_CONTROL. Поставщик для типа объекта преобразует эти флаги, независимые от поставщика, в соответствующие флаги конкретного поставщика.

Если вы используете эту структуру с реализацией COM IAccessControl, этот элемент должен быть COM_RIGHTS_EXECUTE.

ACTRL_SYSTEM_ACCESS

ACTRL_DELETE

ACTRL_READ_CONTROL

ACTRL_CHANGE_ACCESS

ACTRL_CHANGE_OWNER

ACTRL_SYNCHRONIZE

ACTRL_STD_RIGHTS_ALL

ACTRL_STD_RIGHT_REQUIRED

COM_RIGHTS_EXECUTE

COM_RIGHTS_EXECUTE_LOCAL

COM_RIGHTS_EXECUTE_REMOTE

COM_RIGHTS_ACTIVATE_LOCAL

COM_RIGHTS_ACTIVATE_REMOTE

ProvSpecificAccess

Битовая маска, указывающая права доступа, относящиеся к типу поставщика. Функции, использующие структуру ACTRL_ACCESS_ENTRY, передают эти биты поставщику, не интерпретируя их. В большинстве случаев этот член должен быть 0.

Inheritance

Набор битовых флагов, определяющих, могут ли другие контейнеры или объекты наследовать запись управления доступом от первичного объекта, к которому подключен список доступа. Если вы используете эту структуру с реализацией COM IAccessControl, это значение должно быть NO_INHERITANCE, указывающее, что запись управления доступом не наследуется. В противном случае это значение может быть NO_INHERITANCE или может быть сочетанием следующих значений.

Ценность Значение
CONTAINER_INHERIT_ACE
0x2
 Другие контейнеры, содержащиеся первичным объектом, наследуют запись.
INHERIT_ONLY_ACE
0x8
 ACE не применяется к основному объекту, к которому присоединен ACL, но объекты, содержащиеся в основном объекте, наследуют запись.
NO_PROPAGATE_INHERIT_ACE
0x4
 Флаги OBJECT_INHERIT_ACE и CONTAINER_INHERIT_ACE не распространяется на унаследованную запись.
OBJECT_INHERIT_ACE
0x1
 Объекты noncontainer, содержащиеся в основном объекте, наследуют запись.
SUB_CONTAINERS_AND_OBJECTS_INHERIT
0x3
 Контейнеры и неконтейнерные объекты, содержащиеся в основном объекте, наследуют запись. Этот флаг соответствует сочетанию флагов CONTAINER_INHERIT_ACE и OBJECT_INHERIT_ACE.
SUB_CONTAINERS_ONLY_INHERIT
0x2
 Другие контейнеры, содержащиеся первичным объектом, наследуют запись. Этот флаг соответствует флагу CONTAINER_INHERIT_ACE.
SUB_OBJECTS_ONLY_INHERIT
0x1
 Объекты noncontainer, содержащиеся в основном объекте, наследуют запись. Этот флаг соответствует флагу OBJECT_INHERIT_ACE.

lpInheritProperty

Указатель на строку, завершающую значение NULL, которая определяет типы объектов, которые могут наследовать запись. Если вы используете эту структуру с реализацией COM IAccessControl, этот элемент должен быть NULL.

Замечания

Заметка

Заголовок accctrl.h определяет ACTRL_ACCESS_ENTRY как псевдоним, который автоматически выбирает версию ANSI или Юникод этой функции на основе определения константы препроцессора ЮНИКОДа. Сочетание использования псевдонима, нейтрального для кодирования, с кодом, не зависящим от кодирования, может привести к несоответствиям, которые приводят к ошибкам компиляции или среды выполнения. Дополнительные сведения см. в соглашениях о прототипах функций.

Требования

Требование Ценность
минимальные поддерживаемые клиентские Windows 2000 Профессиональный [только классические приложения]
минимальный поддерживаемый сервер Windows 2000 Server [только классические приложения]
заголовка accctrl.h

См. также

ACTRL_ACCESS_ENTRY_LIST

ДОВЕРЕННЫЙ