AUTHZ_ACCESS_REPLY 構造体 (authz.h)

  • [アーティクル]

AUTHZ_ACCESS_REPLY構造体は、応答チェックアクセスを定義します。

構文

typedef struct _AUTHZ_ACCESS_REPLY {
  DWORD        ResultListLength;
  PACCESS_MASK GrantedAccessMask;
  PDWORD       SaclEvaluationResults;
  PDWORD       Error;
} AUTHZ_ACCESS_REPLY, *PAUTHZ_ACCESS_REPLY;

メンバー

ResultListLength

GrantedAccessMaskSaclEvaluationResults、および Error 配列内の要素の数。 この数は、アクセス チェックで使用されるオブジェクト型リスト構造のエントリの数と一致します。 オブジェクトを表すためにオブジェクトの種類が使用されていない場合は、 ResultListLength を 1 に設定します。

GrantedAccessMask

許可されたアクセス マスクの配列。 この配列のメモリは、 AccessCheck を呼び出す前にアプリケーションによって割り当てられます。

SaclEvaluationResults

システム アクセス制御リスト (SACL) の評価結果の配列。 この配列のメモリは、 AccessCheck を呼び出す前にアプリケーションによって割り当てられます。 SACL 評価は、監査が要求された場合にのみ実行されます。 このメンバーの各要素には、次のいずれかの値を指定できます。

意味
AUTHZ_GENERATE_SUCCESS_AUDIT
0x1
 成功が生成されたことを示す監査メッセージ。
AUTHZ_GENERATE_FAILURE_AUDIT
0x2
 エラーが生成されたことを示す監査メッセージ。

Error

配列の各要素の結果の配列。 この配列のメモリは、 AccessCheck を呼び出す前にアプリケーションによって割り当てられます。

次の表に、考えられるエラー値を示します。

意味
ERROR_SUCCESS
 MAXIMUM_ALLOWEDを含まないすべてのアクセス ビットが付与され、 GrantedAccessMask メンバーが 0 ではありません。
ERROR_PRIVILEGE_NOT_HELD
 DesiredAccess にはACCESS_SYSTEM_SECURITYが含まれており、クライアントには SeSecurityPrivilege がありません。
ERROR_ACCESS_DENIED
 次の各機能が含まれます。
  • 要求されたビットは許可されません。
  • MaximumAllowed ビットがオンで、アクセス権が付与されているのは 0 です。
  • DesiredAccess は 0 です。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header authz.h
再頒布可能パッケージ Windows XP の Windows Server 2003 管理ツール パック

こちらもご覧ください

AccessCheck