Powierników

Powiernik to konto użytkownika, konto grupy lub sesja logowania , do której ma zastosowanie wpis kontroli dostępu (ACE). Każda usługa ACE na liście kontroli dostępu (ACL) ma jeden identyfikator zabezpieczeń (SID), który identyfikuje zaufania.

Konta użytkowników obejmują konta użytkowników lub programów, takich jak usługi systemu Windows używane do logowania się na komputerze lokalnym.

Konta grup nie mogą być używane do logowania się na komputerze, ale są one przydatne w grupach kontroli dostępu, aby zezwolić na zestaw praw dostępu do co najmniej jednego konta użytkownika lub go zablokować.

Identyfikator SID logowania , który identyfikuje bieżącą sesję logowania, jest przydatny do zezwalania na prawa dostępu lub odmowy dostępu tylko do momentu wylogowania się użytkownika.

Funkcje kontroli dostępu używają struktury TRUSTEE do identyfikowania zaufania. Struktura TRUSTEE umożliwia użycie ciągu nazwy lub identyfikatora SID w celu zidentyfikowania zaufania. Jeśli używasz nazwy, funkcje tworzące ACE na podstawie TRUSTEE struktury wykonują zadanie przydzielania SID i wyszukiwania identyfikatora SID odpowiadającego nazwie konta. Istnieją dwie funkcje pomocnicze, BuildTrusteeWithSid i BuildTrusteeWithName, które inicjują strukturę TRUSTEE z określonym identyfikatorem SID lub nazwą. BuildTrusteeWithObjectsAndSid i BuildTrusteeWithObjectsAndName umożliwiają zainicjowanie struktury TRUSTEE z informacjami ACE specyficznymi dla obiektu. Trzy inne funkcje pomocnicze, GetTrusteeForm, GetTrusteeNamei GetTrusteeType, pobierz wartości różnych elementów członkowskich struktury TRUSTEE.

Element ptstrName elementu członkowskiego TRUSTEE może być wskaźnikiem do struktury OBJECTS_AND_NAME lub OBJECTS_AND_SID. Te struktury określają informacje o ace specyficzne dla obiektu oprócz nazwy zaufania lub identyfikatora SID. Dzięki temu funkcje takie jak SetEntriesInAcl i GetExplicitEntriesFromAcl do przechowywania informacji ACE specyficznych dla obiektu w składowej struktury EXPLICIT_ACCESS.