Pengawas

Trustee adalah akun pengguna, akun grup, atau sesi masuk tempat entri kontrol akses (ACE) berlaku. Setiap ACE dalam daftar kontrol akses (ACL) memiliki satupengidentifikasi keamanan (SID)yang mengidentifikasi wali amanat.

Akun pengguna mencakup akun yang digunakan pengguna atau program manusia seperti Layanan Windows untuk masuk ke komputer lokal.

Akun grup tidak dapat digunakan untuk masuk ke komputer, tetapi berguna dalam ACE untuk mengizinkan atau menolak serangkaian hak akses ke satu atau beberapa akun pengguna.

SID masukyang mengidentifikasi sesi masuk saat ini berguna untuk mengizinkan atau menolak hak akses hanya sampai pengguna keluar.

Fungsi kontrol akses menggunakan strukturTRUSTEE untuk mengidentifikasi wali amanat. Struktur TRUSTEE memungkinkan Anda menggunakan string nama atau SID untuk mengidentifikasi wali amanat. Jika Anda menggunakan nama, fungsi yang membuat ACE dari struktur TRUSTEE melakukan tugas mengalokasikan buffer SID dan mencari SID yang sesuai dengan nama akun. Ada dua fungsi pembantu, BuildTrusteeWithSid dan BuildTrusteeWithName, yang menginisialisasi struktur TRUSTEE dengan SID atau nama tertentu. BuildTrusteeWithObjectsAndSid dan BuildTrusteeWithObjectsAndName memungkinkan Anda menginisialisasi struktur TRUSTEE dengan informasi ACE khusus objek. Tiga fungsi pembantu lainnya, GetTrusteeForm, GetTrusteeName, dan GetTrusteeType, mengambil nilai berbagai anggota struktur TRUSTEE.

ptstrName anggota strukturTRUSTEE dapat menjadi penunjuk ke struktur OBJECTS_AND_NAME atau OBJECTS_AND_SID. Struktur ini menentukan informasi tentang ACE khusus objek selain nama wali amanat atau SID. Ini memungkinkan fungsi seperti SetEntriesInAcl dan GetExplicitEntriesFromAcl untuk menyimpan informasi ACE khusus objek di Trustee anggota struktur EXPLICIT_ACCESS.