在查阅
TRUSTEE_TYPE
TRUSTEE_IS_USER
因为我们的应用程序将始终由登录用户启动。
但我想了解更多关于
TRUSTEE_TYPE
明确地
TRUSTEE_IS_GROUP,
TRUSTEE_IS_DOMAIN,
TRUSTEE_IS_ALIAS,
TRUSTEE_IS_WELL_KNOWN_GROUP,
TRUSTEE_IS_COMPUTER
其他类型的什么时候出现?
受托人类型
?
换句话说,在什么情况下
受托人是用户
================================================
更新
用例详细信息:
我们将这些权限转换为内部自定义位掩码,例如user_read、group_read和domain_read,这样其他开发人员就可以轻松地采用这个接口。
但是,通过阅读关于受信者类型和dacl权限模型的理论,我们认识到受信者类型是在登录用户/所有者启动进程时设置的(这几乎总是正确的)。
我们正在尝试在受信者类型(具有windows通用权限)和自定义权限位标记之间创建一对一映射。
我们的应用程序几乎总是由登录用户启动,因此在查询windows权限api时,我们将受信者类型设置为user。
现在,我们正在尝试理解(无论何时)此受信者类型是否必须是group/domain/alias/well_known_group/computer,因为我们正在为每个受信者创建自定义位掩码,考虑到受信者始终是用户,这似乎是浪费。
