다음을 통해 공유


GetAuditedPermissionsFromAclA 함수(aclapi.h)

GetAuditedPermissionsFromAcl 함수는 지정된 트러스티에 대한 감사된 액세스 권한을 검색합니다. 감사된 권한은 지정된 ACL( 액세스 제어 목록)의 ACE( 액세스 제어 항목)를 기반으로 합니다. 감사된 액세스 권한은 시스템이 시스템 이벤트 로그에 감사 레코드를 생성하도록 하는 액세스 시도 유형을 나타냅니다. 감사된 권한에는 ACL 이 트러스티 또는 트러스티가 구성원인 그룹에 대해 지정하는 권한이 포함됩니다. 감사된 권한을 결정할 때 함수는 트러스티가 보유한 보안 권한을 고려하지 않습니다.

구문

DWORD GetAuditedPermissionsFromAclA(
  [in]  PACL         pacl,
  [in]  PTRUSTEE_A   pTrustee,
  [out] PACCESS_MASK pSuccessfulAuditedRights,
  [out] PACCESS_MASK pFailedAuditRights
);

매개 변수

[in] pacl

트러스티의 감사된 액세스 권한을 가져올 ACL 구조체에 대한 포인터입니다.

[in] pTrustee

트러스티를 식별하는 TRUSTEE 구조체에 대한 포인터입니다. 수탁자는 사용자, 그룹 또는 프로그램(예: Windows 서비스)일 수 있습니다. 이름 또는 SID( 보안 식별자)를 사용하여 수탁자를 식별할 수 있습니다. SID 구조에 대한 자세한 내용은 SID를 참조하세요.

[out] pSuccessfulAuditedRights

pTrustee 매개 변수로 지정된 트러스티에 대해 감사된 권한에 대한 성공적인 감사 마스크를 수신하는 ACCESS_MASK 구조체에 대한 포인터입니다. 수탁자가 이러한 액세스 권한을 성공적으로 사용하는 경우 시스템은 감사 레코드를 생성합니다.

[out] pFailedAuditRights

pTrustee 매개 변수로 지정된 트러스티에 대해 감사된 권한에 대해 실패한 감사 마스크를 수신하는 ACCESS_MASK 구조체에 대한 포인터입니다. 시스템은 이러한 권한을 사용하려고 할 때 트러스티가 실패할 때 감사 레코드를 생성합니다.

반환 값

함수가 성공하면 함수는 ERROR_SUCCESS 반환합니다.

함수가 실패하면 WinError.h에 정의된 0이 아닌 오류 코드를 반환합니다.

설명

GetAuditedPermissionsFromAcl 함수는 ACL의 모든 시스템 감사 API를 검사하여 수탁자의 감사 권한을 확인합니다. 그룹에 대해 감사된 권한을 지정하는 모든 ACE의 경우 GetAuditedPermissionsFromAcl 은 그룹의 멤버를 열거하여 트러스티가 멤버인지 여부를 확인합니다. 함수는 그룹의 멤버를 열거할 수 없는 경우 오류를 반환합니다.

참고

aclapi.h 헤더는 GETAuditedPermissionsFromAcl을 유니코드 전처리기 상수의 정의에 따라 이 함수의 ANSI 또는 유니코드 버전을 자동으로 선택하는 별칭으로 정의합니다. 인코딩 중립 별칭을 인코딩 중립이 아닌 코드와 혼합하면 컴파일 또는 런타임 오류가 발생하는 불일치가 발생할 수 있습니다. 자세한 내용은 함수 프로토타입에 대한 규칙을 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 aclapi.h
라이브러리 Advapi32.lib
DLL Advapi32.dll

추가 정보

ACCESS_MASK

에이스

ACL

Access Control 개요

기본 Access Control 함수

GetEffectiveRightsFromAcl

SID

SYSTEM_AUDIT_ACE

트러스티