Bagikan melalui

Fungsi AddScopedPolicyIDAce (securitybaseapi.h)

  • Artikel

Fungsi AddScopedPolicyIDAce menambahkan entri kontrol akses(ACE) SYSTEM_SCOPED_POLICY_ID_ACE ke akhir daftar kontrol akses sistem (SACL). Struktur SYSTEM_SCOPED_POLICY_ID_ACE menentukan kebijakan akses pusat (CAP) yang akan dikaitkan dengan sumber daya dan dapat digunakan selama pemeriksaan akses. Kumpulan hak akses standar ditentukan dalam topik Hak Akses Standar .

Sintaks

BOOL AddScopedPolicyIDAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AceFlags,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

Parameter

[in, out] pAcl

Penunjuk ke daftar kontrol akses (ACL). Fungsi ini menambahkan ACE ke ACL ini. Nilai parameter ini tidak boleh NULL.

[in] dwAceRevision

Menentukan tingkat revisi ACL yang sedang dimodifikasi. Nilai ini dapat ACL_REVISION atau ACL_REVISION_DS. Gunakan ACL_REVISION_DS jika ACL berisi ACE khusus objek.

[in] AceFlags

Sekumpulan bendera bit yang mengontrol pewarisan ACE. Fungsi ini menetapkan bendera ini di anggota AceFlags dari struktur ACE_HEADER ACE baru.

Untuk konsistensi dengan UI Izin File Tingkat Lanjut Windows 8, aplikasi harus menentukan bendera CONTAINER_INHERIT_ACE dan OBJECT_INHERIT_ACE dalam parameter AceFlags.

Parameter ini bisa menjadi kombinasi dari nilai berikut.

Nilai Makna
CONTAINER_INHERIT_ACE
2 (0x2)
 ACE diwarisi oleh objek kontainer.
INHERIT_ONLY_ACE
8 (0x8)
 ACE tidak berlaku untuk objek tempat ACE ditetapkan, tetapi dapat diwarisi oleh objek anak.
INHERITED_ACE
16 (0x10)
 Menunjukkan ACE yang diwariskan. Bendera ini memungkinkan operasi yang mengubah keamanan pada pohon objek untuk memodifikasi ACE yang diwariskan sambil tidak mengubah ACE yang langsung diterapkan ke objek.
NO_PROPAGATE_INHERIT_ACE
4 (0x4)
 Bit OBJECT_INHERIT_ACE dan CONTAINER_INHERIT_ACE tidak disebarkan ke ACE yang diwariskan.
OBJECT_INHERIT_ACE
1 (0x1)
 ACE diwarisi oleh objek non-kontainer.

[in] AccessMask

Harus nol untuk Windows 8 dan Windows Server 2012.

[in] pSid

Penunjuk ke SID (S-1-17-*) yang mengidentifikasi Kebijakan Akses Pusat yang akan dikaitkan dengan sumber daya.

Mengembalikan nilai

Jika fungsi berhasil, fungsi akan mengembalikan TRUE.

Jika fungsi gagal, fungsi akan mengembalikan FALSE. Untuk mendapatkan informasi kesalahan yang diperluas, hubungi GetLastError.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows 8 [khusus aplikasi desktop]
Server minimum yang didukung Windows Server 2012 [hanya aplikasi desktop]
Target Platform Windows
Header securitybaseapi.h (termasuk Windows.h)
Pustaka Kernel32.lib
DLL Kernel32.dll

Lihat juga

Hak Akses Standar