структура TRUSTEE_A (accctrl.h)
Структура TRUSTEE определяет учетную запись пользователя, групповую учетную запись или сеанс входа , к которым применяется запись управления доступом (ACE). Структура может использовать имя или идентификатор безопасности (SID) для идентификации доверенного лица.
Функции управления доступом, такие как SetEntriesInAcl и GetExplicitEntriesFromAcl, используют эту структуру для идентификации учетной записи входа, связанной с информацией об управлении доступом или аудите в структуре EXPLICIT_ACCESS .
Синтаксис
typedef struct _TRUSTEE_A {
struct _TRUSTEE_A *pMultipleTrustee;
MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation;
TRUSTEE_FORM TrusteeForm;
TRUSTEE_TYPE TrusteeType;
union {
LPSTR ptstrName;
SID *pSid;
OBJECTS_AND_SID *pObjectsAndSid;
OBJECTS_AND_NAME_A *pObjectsAndName;
};
LPCH ptstrName;
} TRUSTEE_A, *PTRUSTEE_A, TRUSTEEA, *PTRUSTEEA;
Члены
pMultipleTrustee
Указатель на структуру TRUSTEE , которая идентифицирует учетную запись сервера, которая может олицетворять пользователя, указанного элементом ptstrName . Этот элемент в настоящее время не поддерживается и должен иметь значение NULL.
MultipleTrusteeOperation
Значение типа перечисления MULTIPLE_TRUSTEE_OPERATION . В настоящее время этот элемент должен быть NO_MULTIPLE_TRUSTEE.
TrusteeForm
Значение из типа перечисления TRUSTEE_FORM , указывающее тип данных, на который указывает элемент ptstrName .
TrusteeType
Значение из типа перечисления TRUSTEE_TYPE , указывающее, является ли доверенное лицо учетной записью пользователя, учетной записью группы или неизвестным типом учетной записи.
ptstrName
Указатель на буфер, который идентифицирует доверенного лица и, при необходимости, содержит сведения об ACE для конкретного объекта. Тип данных зависит от значения элемента TrusteeForm .
Этот элемент может иметь одно из следующих значений.
| Значение | Значение |
|---|---|
|
Указатель на строку, завершающуюся нулевым значением, которая содержит имя доверенного лица. |
|
Указатель на структуру OBJECTS_AND_NAME , содержащую имя доверенного лица и имена типов объектов в объектном ACE. |
|
Указатель на структуру OBJECTS_AND_SID , которая содержит идентификатор безопасности доверенного лица и идентификаторы GUID типов объектов в объектном ACE. |
|
Указатель на идентификатор безопасности доверенного лица. |
pSid
pObjectsAndSid
pObjectsAndName
Комментарии
Имя доверенного лица может иметь любой из следующих форматов:
- Полное имя, например g:\remotedir\abc.
- Учетная запись домена, например domain1\xyz.
- Одно из предопределенных имен групп, например "ВСЕ" или "ГОСТЬ".
- Одно из следующих специальных имен.
Имя Значение CREATOR GROUP Идентификатор безопасности CREATOR_GROUP — это идентификатор безопасности, используемый в наследуемых ACE. При создании нового объекта система заменяет этот идентификатор безопасности основным идентификатором безопасности группы пользователя, создавшего объект. CREATOR OWNER Идентификатор безопасности CREATOR_OWNER — это идентификатор безопасности, используемый в наследуемых ACE. При создании нового объекта система заменяет этот идентификатор безопасности идентификатором безопасности пользователя, создавшего объект. CURRENT_USER Владелец вызывающего потока или процесса.
Примечание
Заголовок accctrl.h определяет TRUSTEE_ в качестве псевдонима, который автоматически выбирает версию ANSI или Юникод этой функции на основе определения константы препроцессора ЮНИКОД. Использование псевдонима, не зависящий от кодирования, с кодом, который не является нейтральным для кодировки, может привести к несоответствиям, которые приводят к ошибкам компиляции или времени выполнения. Дополнительные сведения см. в разделе Соглашения для прототипов функций.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | accctrl.h |