AddMandatoryAce, fonction (securitybaseapi.h)
La fonction AddMandatoryAce ajoute une entrée decontrôle d’accès (ACE) SYSTEM_MANDATORY_LABEL_ACE à la liste de contrôle d’accès système (SACL) spécifiée.
Syntaxe
BOOL AddMandatoryAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD MandatoryPolicy,
[in] PSID pLabelSid
);
Paramètres
[in, out] pAcl
Pointeur vers une liste de contrôle d’accès partagé. Cette fonction ajoute un ACE obligatoire à la fin de cette liste SACL. L’ACE se présente sous la forme d’une structure SYSTEM_MANDATORY_LABEL_ACE .
[in] dwAceRevision
Niveau de révision de la liste de contrôle d’accès partagé en cours de modification. Cette valeur peut être l’une des valeurs suivantes.
Valeur | Signification |
---|---|
|
La liste SACL ne contient pas d’AIC spécifiques à l’objet. |
|
La liste SACL contient des AIC spécifiés par l’objet. |
[in] AceFlags
Ensemble d’indicateurs de bits qui contrôlent l’héritage ACE. Cette fonction définit ces indicateurs dans le membre AceFlags de la structure ACE_HEADER du nouvel ACE.
Ce paramètre peut être une combinaison des valeurs suivantes.
[in] MandatoryPolicy
Stratégie d’accès pour les principaux dont le niveau d’intégrité obligatoire est inférieur à l’objet associé à la liste d’accès sacl qui contient cet ACE.
[in] pLabelSid
Pointeur vers un SID qui spécifie le niveau d’intégrité obligatoire de l’objet associé à la liste de contrôle d’accès partagé en cours d’ajout.
Valeur retournée
Si la fonction réussit, elle retourne TRUE.
Si la fonction échoue, elle retourne FALSE. Pour obtenir des informations d’erreur étendues, appelez GetLastError. Voici les valeurs d’erreur possibles.
Code/valeur de retour | Description |
---|---|
|
Le nouvel ACE ne s’intègre pas dans la mémoire tampon pAcl . |
Remarques
Pour compiler une application qui utilise cette fonction, définissez _WIN32_WINNT comme 0x0600 ou version ultérieure. Pour plus d’informations, consultez Utilisation des en-têtes Windows.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista [applications de bureau | applications UWP] |
Serveur minimal pris en charge | Windows Server 2008 [applications de bureau | applications UWP] |
Plateforme cible | Windows |
En-tête | securitybaseapi.h (inclure WinBase.h) |
Bibliothèque | Advapi32.lib |
DLL | Advapi32.dll |