受托 人

受托方是用户帐户、组帐户或 登录会话，访问控制项（ACE）适用。 访问控制列表（ACL）中的每个 ACE 都有一个 标识受托方的安全标识符（SID）。

用户帐户包括人工用户或程序（如 Windows Services）用于登录到本地计算机的帐户。

组帐户不能用于登录到计算机，但它们在 ACE 中很有用，允许或拒绝一组对一个或多个用户帐户的访问权限。

标识当前登录会话的 登录 SID 仅在用户注销之前才允许或拒绝访问权限非常有用。

访问控制函数使用 受托人 结构来标识受托人。 受托人 结构使你能够使用名称字符串或 SID 来标识受托人。 如果使用名称，则从 TRUSTEE 结构创建 ACE 的函数将执行分配 SID 缓冲区并查找与帐户名称对应的 SID 的任务。 有两个帮助程序函数（BuildTrusteeWithSid 和 BuildTrusteeWithName）初始化具有指定 SID 或名称的 TRUSTEE 结构。 BuildTrusteeWithObjectsAndSid 和 BuildTrusteeWithObjectsAndName 允许使用特定于对象的 ACE 信息初始化 TRUSTEE 结构。 另外三个帮助程序函数（GetTrusteeForm、GetTrusteeName和 GetTrusteeType）检索 受托人 结构的各个成员的值。

受托人 结构的 ptstrName 成员可以是指向 OBJECTS_AND_NAME 或 OBJECTS_AND_SID 结构的指针。 除了受托人名称或 SID 之外，这些结构还指定有关特定于对象的 ACE 的信息。 这允许函数（如 SetEntriesInAcl 和 GetExplicitEntriesFromAcl）将特定于对象的 ACE 信息存储在 EXPLICIT_ACCESS 结构的 受托人 成员中。