[New - Windows NT]
GetExplicitEntriesFromAcl函数检索描述访问控制列表(ACL)中访问控制条目(ACE)的EXPLICIT_ACCESS结构的数组。
DWORD GetExplicitEntriesFromAcl(
| PACL 【ACL】, | //指向要从中获取条目的ACL的指针 |
| PULONG 【pcCountOfExplicitEntries】, | //接收列表中的条目数 |
| PEXPLICIT_ACCESS * 【pListOfExplicitEntries】 | //接收指向列表的指针 |
| ); |
参数
【ACL】
指向获取ACE信息的ACL。
【pcCountOfExplicitEntries】
指向【pListOfExplicitEntries数组。】中返回的EXPLICIT_ACCESS结构数的变量的指针
【pListOfExplicitEntries】
指向接收到描述ACL中的ACE的EXPLICIT_ACCESS结构数组的指针的变量的指针。如果函数成功,则必须调用LocalFree函数来释放返回的缓冲区。
返回值
如果函数成功,则返回值为ERROR_SUCCESS。
如果函数失败,返回值是在WINERROR.H中定义的非零错误代码。
备注
数组EXPLICIT_ACCESS结构中的每个条目都描述了来自ACE受托人的访问控制信息。受托人可以是用户,组或程序(如Windows NT服务)。
每个EXPLICIT_ACCESS结构指定一组访问权限和访问模式标志,指示ACE是否允许,拒绝或审计指定的权限。
对于自由裁量ACL(DACL),访问模式标志可以是ACCESS_MODE枚举中的以下值之一。
| 值 | 含义 |
| SET_ACCESS | 表示受信任者的访问允许ACE允许指定的访问权限。 |
| DENY_ACCESS | 表示受信任人的访问被拒绝的ACE拒绝指定的访问权限。 |
对于系统ACL(SACL),访问模式标志可以是来自ACCESS_MODE枚举的以下值的组合。
| 值 | 含义 |
| SET_AUDIT_SUCCESS | 表示受信任人的系统审核ACE会生成审核消息,以成功尝试使用指定的访问权限。 |
| SET_AUDIT_FAILURE | 表示受信任人的系统审核ACE为尝试使用指定访问权限的尝试生成审核消息。 |
也可以看看
ACCESS_ALLOWED_ACE, ACCESS_DENIED_ACE, ACE, ACL, EXPLICIT_ACCESS, LocalFree, SYSTEM_AUDIT_ACE
