Share via

AddScopedPolicyIDAce-Funktion (securitybaseapi.h)

  • Artikel

Die Funktion AddScopedPolicyIDAce fügt eine SYSTEM_SCOPED_POLICY_ID_ACEZugriffssteuerungseintrag (ACE) am Ende einer Systemzugriffssteuerungsliste (SACL ) hinzu. Eine SYSTEM_SCOPED_POLICY_ID_ACE-Struktur gibt eine zentrale Zugriffsrichtlinie (CAP) an, die der Ressource zugeordnet werden soll und bei Zugriffsprüfungen verwendet werden kann. Die Standardzugriffsrechte werden im Thema Standardzugriffsrechte definiert.

Syntax

BOOL AddScopedPolicyIDAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AceFlags,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

Parameter

[in, out] pAcl

Ein Zeiger auf eine Zugriffssteuerungsliste (Access Control List , ACL). Diese Funktion fügt dieser ACL ein ACE hinzu. Der Wert dieses Parameters darf nicht NULL sein.

[in] dwAceRevision

Gibt die Revisionsebene der ACL an, die geändert wird. Dieser Wert kann ACL_REVISION oder ACL_REVISION_DS sein. Verwenden Sie ACL_REVISION_DS, wenn die ACL objektspezifische ACEs enthält.

[in] AceFlags

Eine Reihe von Bitflags, die die ACE-Vererbung steuern. Die Funktion legt diese Flags im AceFlags-Member der ACE_HEADER-Struktur des neuen ACE fest.

Aus Gründen der Konsistenz mit der Benutzeroberfläche für erweiterte Dateiberechtigungen Windows 8 sollten Anwendungen die CONTAINER_INHERIT_ACE- und OBJECT_INHERIT_ACE-Flags im AceFlags-Parameter angeben.

Für diesen Parameter ist eine Kombination der folgenden Werte gültig.

Wert Bedeutung
CONTAINER_INHERIT_ACE
2 (0x2)
 Der ACE wird von den Containerobjekten geerbt.
INHERIT_ONLY_ACE
8 (0x8)
 Der ACE gilt nicht für das Objekt, dem die ACE zugewiesen ist, sondern kann von untergeordneten Objekten geerbt werden.
INHERITED_ACE
16 (0x10)
 Gibt einen geerbten ACE an. Dieses Flag ermöglicht Es Vorgängen, die die Sicherheit für eine Struktur von Objekten ändern, geerbte ACEs zu ändern, ohne ACEs zu ändern, die direkt auf das Objekt angewendet wurden.
NO_PROPAGATE_INHERIT_ACE
4 (0x4)
 Die OBJECT_INHERIT_ACE und CONTAINER_INHERIT_ACE Bits werden nicht an ein geerbtes ACE weitergegeben.
OBJECT_INHERIT_ACE
1 (0x1)
 Der ACE wird von Nicht-Containerobjekten geerbt.

[in] AccessMask

Für Windows 8 und Windows Server 2012 muss null sein.

[in] pSid

Ein Zeiger auf die SID (S-1-17-*), die die zentrale Zugriffsrichtlinie identifiziert, die der Ressource zugeordnet werden soll.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt sie TRUE zurück.

Wenn die Funktion fehlschlägt, gibt sie FALSE zurück. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile securitybaseapi.h (einschließlich Windows.h)
Bibliothek Kernel32.lib
DLL Kernel32.dll

Siehe auch

Standardzugriffsrechte