[New - Windows NT]
GetEffectiveRightsFromAcl函数检索ACL允许指定的受托人的有效访问权限。受托人的有效访问权限是ACL授予受托人或受托人所属组织的访问权限。该函数不考虑受托人在确定有效访问权限时所持有的安全特权。
DWORD GetEffectiveRightsFromAcl(
| PACL 【ACL】, | //获取受托人权限的ACL |
| PTRUSTEE 【pTrustee】, | //受托人获得权利 |
| PACCESS_MASK 【pAccessRights】 | //接收受托人的访问权限 |
| ); |
参数
【ACL】
指向获取受托人有效访问权限的ACL。
【pTrustee】
指向TRUSTEE结构的指针,用于标识受托人。受托人可以是用户,组或程序(如Windows NT服务)。您可以使用名称或安全标识符(SID)来标识受托人。
【pAccessRights】
指向接收受托人有效访问权限的ACCESS_MASK变量的指针。
返回值
如果函数成功,则返回值为ERROR_SUCCESS。
如果函数失败,返回值是在WINERROR.H中定义的非零错误代码。
备注
GetEffectiveRightsFromAcl功能检查ACL中的所有访问被拒绝和拒绝访问的ACE,以确定受信任方的有效权限。对于允许或拒绝组的权限的所有ACE,GetEffectiveRightsFromAcl枚举组的成员以确定受托人是否是成员。如果函数不能枚举组的成员,该函数将返回错误。
也可以看看
ACCESS_ALLOWED_ACE, ACCESS_DENIED_ACE, ACCESS_MASK, ACE, GetAuditedPermissionsFromAcl, SID, TRUSTEE
