ACCESS_ALLOWED_CALLBACK_ACE構造体 (winnt.h)

ACCESS_ALLOWED_CALLBACK_ACE構造体は、オブジェクトへのアクセスを制御する随意アクセス制御リスト (DACL) のアクセス制御エントリ (ACE) を定義します。 アクセスが許可された ACE では、 によって識別される特定の トラスティ のオブジェクトへのアクセスが許可されます。
セキュリティ識別子 (SID)。

AuthzAccessCheck 関数が呼び出されると、AuthzAccessCheck 関数へのポインターを介して渡されたSECURITY_DESCRIPTOR構造体の DACL に含まれる各ACCESS_ALLOWED_CALLBACK_ACE構造体は、アプリケーション定義の AuthzAccessCheckCallback 関数の呼び出しを呼び出し、見つかったACCESS_ALLOWED_CALLBACK_ACE構造体へのポインターが pAce パラメーターに渡されます。

構文

typedef struct _ACCESS_ALLOWED_CALLBACK_ACE {
  ACE_HEADER  Header;
  ACCESS_MASK Mask;
  DWORD       SidStart;
} ACCESS_ALLOWED_CALLBACK_ACE, *PACCESS_ALLOWED_CALLBACK_ACE;

メンバー

Header

ACE_HEADER ACE のサイズと種類を指定する構造体です。 また、子オブジェクトによる ACE の継承を制御するフラグも含まれています。 ACE_HEADER構造体の AceType メンバーをACCESS_ALLOWED_CALLBACK_ACE_TYPEに設定し、AceSize メンバーをACCESS_ALLOWED_CALLBACK_ACE構造体に割り当てられたバイトの合計数に設定する必要があります。

Mask

この ACE によって付与されるアクセス権を指定する ACCESS_MASK 構造体を指定します。

SidStart

トラスティの SID の最初の DWORD

注釈

ACE 構造体は DWORD 境界に配置する必要があります。 すべての Windows メモリ管理機能は 、DWORD で配置されたハンドルをメモリに返します。

Mask メンバーによって指定されたアクセス権は、SidStart メンバーに格納されている SID と一致する有効な SID を持つ任意のトラスティに付与されます。

ACCESS_ALLOWED_CALLBACK_ACE構造体を作成するときは、SidStart メンバー内のトラスティの完全な SID とそれに続く連続したメモリに対応するために十分なメモリを割り当てる必要があります。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header winnt.h (Windows.h を含む)

こちらもご覧ください

エース

ACL

AddAuditAccessObjectAce

GUID

SID