ACCESS_ALLOWED_CALLBACK_ACE-Struktur (winnt.h)
Die ACCESS_ALLOWED_CALLBACK_ACE-Struktur definiert einen Zugriffssteuerungseintrag (Access Control Entry , ACE) für die diskretionäre Zugriffssteuerungsliste (DACL), die den Zugriff auf ein Objekt steuert. Ein zugriffsberechtigter ACE ermöglicht einem bestimmten Trustee den Zugriff auf ein Objekt, das von einem identifiziert wird.
Sicherheitsbezeichner (Security Identifier , SID).
Wenn die AuthzAccessCheck-Funktion aufgerufen wird, ruft jede ACCESS_ALLOWED_CALLBACK_ACE Struktur in der DACL einer SECURITY_DESCRIPTOR Struktur, die über einen Zeiger auf die AuthzAccessCheck-Funktion übergeben wird, einen Aufruf der anwendungsdefinierten AuthzAccessCheckCallback-Funktion auf, in der ein Zeiger auf die gefundene ACCESS_ALLOWED_CALLBACK_ACE Struktur im pAce-Parameter übergeben wird.
Syntax
typedef struct _ACCESS_ALLOWED_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} ACCESS_ALLOWED_CALLBACK_ACE, *PACCESS_ALLOWED_CALLBACK_ACE;
Member
Header
ACE_HEADER Struktur, die Größe und Typ von ACE angibt. Es enthält auch Flags, die die Vererbung des ACE durch untergeordnete Objekte steuern. Das AceType-Element der ACE_HEADER-Struktur sollte auf ACCESS_ALLOWED_CALLBACK_ACE_TYPE festgelegt werden, und das AceSize-Element sollte auf die Gesamtzahl der Bytes festgelegt werden, die für die ACCESS_ALLOWED_CALLBACK_ACE-Struktur zugewiesen sind.
Mask
Gibt eine ACCESS_MASK-Struktur an, die die von diesem ACE gewährten Zugriffsrechte angibt.
SidStart
Die erste DWORD-SID eines Treuhänders.
Hinweise
ACE-Strukturen müssen an DWORD-Grenzen ausgerichtet werden. Alle Windows-Speicherverwaltungsfunktionen geben DWORD-ausgerichtete Handles an den Arbeitsspeicher zurück.
Die vom Mask-Member angegebenen Zugriffsrechte werden jedem Treuhänder gewährt, der über eine aktivierte SID verfügt, die der im SidStart-Member gespeicherten SID entspricht.
Wenn eine ACCESS_ALLOWED_CALLBACK_ACE-Struktur erstellt wird, muss genügend Arbeitsspeicher zugewiesen werden, um die vollständige SID des Treuhänders im SidStart-Member und den anschließenden zusammenhängenden Arbeitsspeicher aufzunehmen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | winnt.h (Einschließen von Windows.h) |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für