Zugriffssteuerungs-Editor
Der Zugriffssteuerungs-Editor ist eine Reihe von Eigenschaftenblättern und Eigenschaftenseiten, die es dem Benutzer ermöglichen, die Komponenten der Sicherheitsbeschreibung eines Objektsanzuzeigen und zu ändern. Der Editor besteht aus zwei Hauptteilen:
- Eine grundlegende Sicherheitseigenschaftsseite, die eine einfache Schnittstelle zum Bearbeiten der Zugriffssteuerungseinträge (ACEs) in der diskretionären Zugriffssteuerungsliste (DACL) eines Objekts bereitstellt. Diese Seite kann eine optionale schaltfläche Advanced enthalten, die das Erweiterte Sicherheitseigenschaftenblatt anzeigt.
- Ein erweitertes Sicherheitseigenschaftenblatt mit Eigenschaftenseiten, die es dem Benutzer ermöglichen, die Systemzugriffssteuerungsliste (SACL) des Objekts zu bearbeiten, den Besitzer des Objekts zu ändern oder eine erweiterte Bearbeitung der DACL des Objekts durchzuführen.
Die CreateSecurityPage--Funktion erstellt die Grundlegende Sicherheitseigenschaftsseite. Anschließend können Sie die PropertySheet--Funktion oder die PSM_ADDPAGE Nachricht verwenden, um diese Seite einem Eigenschaftenblatt hinzuzufügen.
Alternativ können Sie die funktion EditSecurity verwenden, um ein Eigenschaftenblatt anzuzeigen, das die Grundlegende Sicherheitseigenschaftsseite enthält.
Für CreateSecurityPage und EditSecuritymuss der Aufrufer einen Zeiger an eine Implementierung der ISecurityInformation Schnittstelle übergeben. Der Zugriffssteuerungs-Editor ruft die Methoden dieser Schnittstelle auf, um Zugriffssteuerungsinformationen zum bearbeiteten Objekt abzurufen und die Eingabe des Benutzers an Ihre Anwendung zurückzugeben. Die methoden ISecurityInformation haben die folgenden Zwecke:
So initialisieren Sie die Eigenschaftenseiten.
Ihre Implementierung der GetObjectInformation Methode übergibt eine SI_OBJECT_INFO Struktur an den Editor. Diese Struktur gibt die Eigenschaftenseiten an, die der Editor anzeigen soll, und andere Informationen, die die für den Benutzer verfügbaren Bearbeitungsoptionen bestimmen.
So stellen Sie Sicherheitsinformationen zum bearbeiteten Objekt bereit.
Ihre GetSecurity--Implementierung übergibt die anfängliche Sicherheitsbeschreibung des Objekts an den Editor. Die methoden GetAccessRights und MapGeneric bieten Informationen zu den Zugriffsrechten des Objekts. Die GetInheritTypes--Methode enthält Informationen dazu, wie die ACEs des Objekts von untergeordneten Objekten geerbt werden können.
Um die Eingabe des Benutzers an Ihre Anwendung zurückzugeben.
Wenn der Benutzer auf Ok oder Applyklickt, ruft der Editor Ihre SetSecurity-Methode auf, um einen Sicherheitsdeskriptor zurückzustellen, der die Änderungen des Benutzers enthält.