Správci

Správcem je uživatelský účet, účet skupiny nebo přihlašovací relace, na kterou se vztahuje položka řízení přístupu(ACE). Každá funkce ACE v seznamu řízení přístupu (ACL) má jeden identifikátor zabezpečení (SID), který identifikuje správce.

Uživatelské účty zahrnují účty, které uživatelé nebo programy, jako jsou služby Systému Windows, používají pro přihlášení k místnímu počítači.

Skupinové účty se nedají použít k přihlášení k počítači, ale jsou užitečné v ACL k povolení nebo odepření sady přístupových práv k jednomu nebo více uživatelským účtům.

Identifikátor SID přihlášení , který identifikuje aktuální přihlašovací relaci, je užitečné povolit nebo odepřít přístupová práva pouze v době, kdy se uživatel odhlásí.

Funkce řízení přístupu používají strukturu SPRÁVCE k identifikaci správce. Struktura SPRÁVCE umožňuje identifikovat správce pomocí řetězce názvů nebo identifikátoru SID. Pokud použijete název, funkce, které vytvoří ACE ze struktury SPRÁVCE, provádějí úlohu přidělování vyrovnávacích pamětí SID a vyhledávání identifikátoru SID, který odpovídá názvu účtu. Existují dvě pomocné funkce, BuildTrusteeWithSid a BuildTrusteeWithName, které inicializují strukturu TRUST se zadaným identifikátorem SID nebo názvem. BuildTrusteeWithObjectsAndSid a BuildTrusteeWithObjectsAndName umožňuje inicializovat strukturu TRUST s informacemi ACE specifické pro objekty. Tři další pomocné funkce, GetTrusteeForm, GetTrusteeNamea GetTrusteeType, načtou hodnoty různých členů SPRÁVCE struktury.

ptstrName člen struktury SPRÁVCE může být ukazatel na OBJECTS_AND_NAME nebo OBJECTS_AND_SID strukturu. Tyto struktury určují informace o objektu ACE kromě jména správce nebo identifikátoru SID. To umožňuje funkce, jako je SetEntriesInAcl a GetExplicitEntriesFromAcl ukládat informace ACE specifické pro objekty v Správce člen struktury EXPLICIT_ACCESS.