Dela via

Hämta information från en ACL

  • Artikel

Flera funktioner tillhandahålls som hämtar åtkomstkontrollinformation från en åtkomstkontrollista (ACL). Dessa inkluderar funktioner för att fastställa de åtkomsträttigheter som en ACL beviljar eller granskar för en angiven förvaltare. Med andra funktioner kan du extrahera information om åtkomstkontrollposter (ACE:er) i en ACL.

Funktionen GetExplicitEntriesFromAcl hämtar en matris med EXPLICIT_ACCESS strukturer som beskriver ACE:er i en ACL. Detta kan vara användbart när du kopierar ACE-information från en ACL till en annan. Till exempel kan ett anrop till GetExplicitEntriesFromAcl för att hämta information om ACL:er i en ACL följas genom att skicka de returnerade EXPLICIT_ACCESS strukturerna i ett anrop till funktionen SetEntriesInAcl för att skapa motsvarande ACL i en ny ACL.

Med funktionen GetEffectiveRightsFromAcl kan du fastställa de effektiva åtkomsträttigheter som en DACL beviljar en angiven förvaltare. Förvaltarens effektiva åtkomsträttigheter är de åtkomsträttigheter som en DACL beviljar till förvaltaren eller till grupper som förvaltaren är medlem i. GetEffectiveRightsFromAcl kontrollerar alla åtkomst-tillåtna och åtkomstnekade ACL:er i den angivna DACL:en.

Använd följande steg för att fastställa en förvaltares åtkomsträttigheter till ett objekt

  1. Anropa funktionen GetSecurityInfo eller GetNamedSecurityInfo för att få en pekare till ett objekts DACL.
  2. Anropa funktionen GetEffectiveRightsFromAcl för att hämta de åtkomsträttigheter som DACL beviljar en angiven förvaltare.

Med funktionen GetAuditedPermissionsFromAcl kan du kontrollera en SACL för att fastställa de granskade åtkomsträttigheterna för en angiven förvaltare eller för grupper som förvaltaren är medlem i. De granskade rättigheterna anger vilka typer av åtkomstförsök som gör att systemet genererar en granskningspost i säkerhetshändelseloggen. Funktionen returnerar två åtkomstmasker: en som innehåller åtkomsträttigheterna som övervakas för misslyckade åtkomstförsök och en annan som innehåller åtkomsträttigheterna som övervakas för lyckad åtkomst. GetAuditedPermissionsFromAcl kontrollerar alla systemgransknings-ACE:er i en SACL.