AddAccessAllowedAceEx-Funktion (securitybaseapi.h)
Die AddAccessAllowedAceEx-Funktion fügt am Ende einer diskretionären Zugriffssteuerungsliste (DACL) einen Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzu.
Syntax
BOOL AddAccessAllowedAceEx(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD AccessMask,
[in] PSID pSid
);
Parameter
[in, out] pAcl
Ein Zeiger auf eine DACL. Die AddAccessAllowedAceEx-Funktion fügt am Ende dieser DACL einen zugriffsberechtigten ACE hinzu. Der ACE ist in Form einer ACCESS_ALLOWED_ACE Struktur.
[in] dwAceRevision
Gibt die Revisionsebene der geänderten DACL an. Dieser Wert kann ACL_REVISION oder ACL_REVISION_DS sein. Verwenden Sie ACL_REVISION_DS, wenn die DACL objektspezifische ACEs enthält.
[in] AceFlags
Eine Reihe von Bitflags, die die ACE-Vererbung steuern. Die Funktion legt diese Flags im AceFlags-Member der ACE_HEADER-Struktur des neuen ACE fest. Für diesen Parameter ist eine Kombination der folgenden Werte gültig.
| Wert | Bedeutung |
|---|---|
|
Der ACE wird von Containerobjekten geerbt. |
|
Der ACE gilt nicht für das Objekt, dem die Zugriffssteuerungsliste (Access Control List , ACL) zugewiesen ist, sondern kann von untergeordneten Objekten geerbt werden. |
|
Gibt einen geerbten ACE an. Dieses Flag ermöglicht Es Vorgängen, die die Sicherheit für eine Struktur von Objekten ändern, geerbte ACEs zu ändern, ohne ACEs zu ändern, die direkt auf das Objekt angewendet wurden. |
|
Die OBJECT_INHERIT_ACE und CONTAINER_INHERIT_ACE Bits werden nicht an ein geerbtes ACE weitergegeben. |
|
Der ACE wird von Nichtcontainerobjekten geerbt. |
[in] AccessMask
Eine Reihe von Bitflags, die das ACCESS_MASK-Format verwenden. Diese Flags geben die Zugriffsrechte an, die der neue ACE für den angegebenen Sicherheitsbezeichner (SID) zulässt.
[in] pSid
Ein Zeiger auf eine SID, die den Benutzer, die Gruppe oder die Anmeldesitzung identifiziert, auf die der neue ACE Zugriff gewährt.
Rückgabewert
Wenn die Funktion erfolgreich ist, ist der Rückgabewert ungleich Null.
Wenn die Funktion fehlerhaft ist, ist der Rückgabewert null. Um erweiterte Fehlerinformationen zu erhalten, rufen Sie GetLastError auf. Im Folgenden sind mögliche Fehlerwerte aufgeführt.
| Rückgabecode | Beschreibung |
|---|---|
|
Der neue ACE passt nicht in die ACL. Ein größerer ACL-Puffer ist erforderlich. |
|
Die angegebene ACL ist nicht ordnungsgemäß gebildet. |
|
Der AceFlags-Parameter ist ungültig. |
|
Die angegebene SID ist strukturell ungültig. |
|
Die angegebene Revision ist nicht bekannt oder mit der der ACL nicht kompatibel. |
|
Der ACE wurde erfolgreich hinzugefügt. |
Hinweise
Der Aufrufer muss sicherstellen, dass ACEs der DACL in der richtigen Reihenfolge hinzugefügt werden. Weitere Informationen finden Sie unter Reihenfolge von ACEs in einer DACL.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [Desktop-Apps | UWP-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [Desktop-Apps | UWP-Apps] |
| Zielplattform | Windows |
| Kopfzeile | securitybaseapi.h (einschließlich Windows.h) |
| Bibliothek | Advapi32.lib |
| DLL | Advapi32.dll |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für