Поделиться через

Функция GetAuditedPermissionsFromAclA (aclapi.h)

  • Статья

Функция GetAuditedPermissionsFromAcl извлекает проверенные права доступа для указанного доверенного лица. Проверенные права основаны на записях управления доступом (ACEs) указанного списка управления доступом (ACL). Права на аудит доступа указывают типы попыток доступа, которые приводят к созданию системы записи аудита в журнале событий системы. Проверяемые права включают те, что ACL указывает для доверенного лица или для любой группы, в которую входит попечитель. При определении проверяемых прав функция не учитывает привилегии безопасности, удерживаемые доверенным лицом.

Синтаксис

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

Параметры

[in] pacl

Указатель на структуру ACL, из которой можно получить проверенные права доступа доверенного лица.

[in] pTrustee

Указатель на структуру ПОПЕЧИТЕЛЯ, которая определяет доверенное лицо. Доверенное лицо может быть пользователем, группой или программой (например, службой Windows). Вы можете использовать имя или идентификатор безопасности безопасности (SID) для идентификации доверенного лица. Сведения о структурах SID см. в разделе SID.

[out] pSuccessfulAuditedRights

Указатель на структуру ACCESS_MASK, которая получает успешную маску аудита для прав, проверенных доверенным лицом, указанным параметром pTrustee. Система создает запись аудита, когда доверенное лицо успешно использует любые из этих прав доступа.

[out] pFailedAuditRights

Указатель на структуру ACCESS_MASK, которая получает маску неудачного аудита для прав доверенного лица, указанного параметром pTrustee. Система создает запись аудита, когда доверенное лицо не сможет использовать какие-либо из этих прав.

Возвращаемое значение

Если функция выполнена успешно, функция возвращает ERROR_SUCCESS.

Если функция завершается ошибкой, она возвращает ненулевой код ошибки, определенный в WinError.h.

Замечания

Функция GetAuditedPermissionsFromAcl проверяет все системные acES в списке ACL, чтобы определить проверенные права доверенного лица. Для всех acEs, указывающих аудит прав для группы, GetAuditedPermissionsFromAcl перечисляет членов группы, чтобы определить, является ли доверенное лицо членом. Функция возвращает ошибку, если она не может перечислить члены группы.

Заметка

Заголовок aclapi.h определяет GetAuditedPermissionsFromAcl как псевдоним, который автоматически выбирает версию ANSI или Юникод этой функции на основе определения константы препроцессора ЮНИКОДа. Сочетание использования псевдонима, нейтрального для кодирования, с кодом, не зависящим от кодирования, может привести к несоответствиям, которые приводят к ошибкам компиляции или среды выполнения. Дополнительные сведения см. в соглашениях о прототипах функций.

Требования

Требование Ценность
минимальные поддерживаемые клиентские Windows XP [только классические приложения]
минимальный поддерживаемый сервер Windows Server 2003 [только классические приложения]
целевая платформа Виндоус
заголовка aclapi.h
библиотеки Advapi32.lib
DLL Advapi32.dll

См. также

ACCESS_MASK

ACE

ACL

Обзор управления доступом

базовые функции управления доступом

GetEffectiveRightsFromAcl

SID

SYSTEM_AUDIT_ACE

ДОВЕРЕННЫЙ