ACTRL_ACCESS_ENTRYA结构(accctrl.h)
包含指定受托人的访问控制信息。 此结构存储与存储在 ACE中的访问控制信息等效的信息。
语法
typedef struct _ACTRL_ACCESS_ENTRYA {
TRUSTEE_A Trustee;
ULONG fAccessFlags;
ACCESS_RIGHTS Access;
ACCESS_RIGHTS ProvSpecificAccess;
INHERIT_FLAGS Inheritance;
LPSTR lpInheritProperty;
} ACTRL_ACCESS_ENTRYA, *PACTRL_ACCESS_ENTRYA;
成员
Trustee
受托人 结构,用于标识访问控制项适用的用户、组或程序(例如服务)。
fAccessFlags
指示由 Access 和 ProvSpecificAccess 成员指定的访问权限如何应用于受托人。 此成员可以是以下值之一。 如果要将此结构用于 IAccessControl的 COM 实现,则必须ACTRL_ACCESS_ALLOWED或ACTRL_ACCESS_DENIED此成员。
| 价值 | 意义 |
|---|---|
|
允许这些权限。 |
|
权利被拒绝。 |
|
系统会为尝试使用权限失败时生成审核消息。 |
|
系统生成审核消息,以便成功尝试使用权限。 |
Access
指定条目允许、拒绝或审核受托人的访问权限的位掩码。
此成员必须使用提供程序无关的访问标志(如ACTRL_READ_CONTROL),而不是访问READ_CONTROL等标志。 对象类型的提供程序将这些独立于提供程序的标志转换为相应的提供程序特定的标志。
如果要将此结构用于 IAccessControl的 COM 实现,则必须COM_RIGHTS_EXECUTE此成员。
ACTRL_SYSTEM_ACCESS
ACTRL_DELETE
ACTRL_READ_CONTROL
ACTRL_CHANGE_ACCESS
ACTRL_CHANGE_OWNER
ACTRL_SYNCHRONIZE
ACTRL_STD_RIGHTS_ALL
ACTRL_STD_RIGHT_REQUIRED
COM_RIGHTS_EXECUTE
COM_RIGHTS_EXECUTE_LOCAL
COM_RIGHTS_EXECUTE_REMOTE
COM_RIGHTS_ACTIVATE_LOCAL
COM_RIGHTS_ACTIVATE_REMOTE
ProvSpecificAccess
指定特定于提供程序类型的访问权限的位掩码。 使用 ACTRL_ACCESS_ENTRY 结构的函数将这些位传递到提供程序,而无需解释这些位。 在大多数情况下,此成员应为 0。
Inheritance
一组位标志,用于确定其他容器或对象是否可以从附加访问列表的主对象继承访问控制项。 如果将此结构与 IAccessControl的 COM 实现一起使用,则必须NO_INHERITANCE此值,这表示访问控制项不可继承。 否则,此值可以是NO_INHERITANCE,也可以是以下值的组合。
lpInheritProperty
指向以 null 结尾的字符串的指针,该字符串标识可以继承条目的对象类型。 如果要将此结构与 IAccessControl的 COM 实现配合使用,则必须将此成员 NULL。
言论
注意
accctrl.h 标头将ACTRL_ACCESS_ENTRY定义为一个别名,该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将中性编码别名与不中性编码的代码混合使用可能会导致编译或运行时错误不匹配。 有关详细信息,请参阅函数原型的
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows 2000 Professional [仅限桌面应用] |
| 支持的最低服务器 | Windows 2000 Server [仅限桌面应用] |
| 标头 | accctrl.h |