Fiduciari

Un trustee è l'account utente, l'account di gruppo o sessione di accesso a cui si applica una voce di controllo di accesso (ACE). Ogni ace in un elenco di controllo di accesso (ACL) ha un identificatore di sicurezza (SID) che identifica un trustee.

Gli account utente includono account usati da utenti o programmi umani, ad esempio Servizi Windows per accedere al computer locale.

Gli account di gruppo non possono essere usati per accedere a un computer, ma sono utili negli ACL per consentire o negare un set di diritti di accesso a uno o più account utente.

Un SID di accesso che identifica la sessione di accesso corrente è utile per consentire o negare i diritti di accesso solo fino a quando l'utente non si disconnette.

Le funzioni di controllo di accesso usano la strutturaTRUSTEEper identificare un trustee. La struttura TRUSTEE consente di usare una stringa di nome o un SID per identificare un trustee. Se si usa un nome, le funzioni che creano un ACE dalla struttura TRUSTEEE eseguono l'attività di allocazione dei buffer SID e la ricerca del SID corrispondente al nome dell'account. Esistono due funzioni helper, BuildTrusteeWithSid e BuildTrusteeWithName, che inizializzano una struttura TRUSTEE con un SID o un nome specificati. BuildTrusteeWithObjectsAndSid e BuildTrusteeWithObjectsAndName consentono di inizializzare una struttura TRUSTEE con informazioni ACE specifiche dell'oggetto. Altre tre funzioni helper, GetTrusteeForm, GetTrusteeNamee GetTrusteeType, recuperano i valori dei vari membri di una struttura TRUSTEE.

Il ptstrName membro della strutturaTRUSTEEpuò essere un puntatore a una struttura OBJECTS_AND_NAME o OBJECTS_AND_SID. Queste strutture specificano informazioni su un ACE specifico dell'oggetto, oltre a un nome trustee o SID. Ciò consente funzioni come SetEntriesInAcl e GetExplicitEntriesFromAcl per archiviare informazioni ACE specifiche dell'oggetto nel membro trustee della struttura EXPLICIT_ACCESS.