Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dostępnych jest kilka funkcji, które pobierają informacje kontroli dostępu z listy kontroli dostępu (ACL). Obejmują one funkcje określające prawa dostępu, które ACL przyznaje lub audytuje w odniesieniu do określonego powiernika. Inne funkcje umożliwiają wyodrębnianie informacji o wpisach ACES w listach kontroli dostępu (ACL) .
Funkcja GetExplicitEntriesFromAcl pobiera tablicę struktur EXPLICIT_ACCESS, które opisują ACE w ACL. Może to być przydatne podczas kopiowania informacji dotyczących ACE z jednej listy kontroli dostępu (ACL) na inną. Na przykład wywołanie metody GetExplicitEntriesFromAcl w celu uzyskania informacji o listach ACL można uzyskać, przekazując zwrócone struktury EXPLICIT_ACCESS w wywołaniu funkcji SetEntriesInAcl w celu utworzenia równoważnych list ACL w nowej liście ACL.
Funkcja GetEffectiveRightsFromAcl umożliwia określenie efektywnych praw dostępu przyznawanych przez DACL określonemu powiernikowi. Obowiązujące prawa dostępu powiernika są prawami dostępu, które DACL przyznaje powiernikowi lub dowolnym grupom, do których należy powiernik. GetEffectiveRightsFromAcl sprawdza, czy wszystkie elementy ACL dostępu są dozwolone i blokowane dostępem.
Użyj poniższych kroków, aby określić prawa dostępu powiernika do obiektu
- Wywołaj funkcję GetSecurityInfo lub GetNamedSecurityInfo, aby uzyskać wskaźnik do DACL obiektu.
- Wywołaj funkcję GetEffectiveRightsFromAcl, aby pobrać prawa dostępu przyznane przez DACL określonemu powiernikowi.
Funkcja GetAuditedPermissionsFromAcl umożliwia sprawdzenie SACL w celu określenia audytowanych praw dostępu dla określonego podmiotu lub dla dowolnych grup, do których należy podmiot. Prawa poddane inspekcji wskazują typy prób dostępu, które powodują wygenerowanie przez system rekordu inspekcji w dzienniku zdarzeń zabezpieczeń. Funkcja zwraca dwie maski dostępu : jeden zawierający prawa dostępu monitorowane pod kątem nieudanych prób dostępu, a drugi zawierający prawa dostępu monitorowane pod kątem pomyślnego dostępu. GetAuditedPermissionsFromAcl sprawdza wszystkie wpisy kontroli dostępu do audytu systemowego w SACL.