AddScopedPolicyIDAce, fonction (securitybaseapi.h)

Article
03/15/2023

La fonction AddScopedPolicyIDAce ajoute une entrée de contrôle d’accès (ACE) SYSTEM_SCOPED_POLICY_ID_ACE à la fin d’une liste de contrôle d’accès système (SACL). Une structure SYSTEM_SCOPED_POLICY_ID_ACE spécifie une stratégie d’accès centrale (CAP) à associer à la ressource et peut être utilisée lors des vérifications d’accès. L’ensemble des droits d’accès standard sont définis dans la rubrique Droits d’accès standard .

Syntaxe

BOOL AddScopedPolicyIDAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AceFlags,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

Paramètres

[in, out] pAcl

Pointeur vers une liste de contrôle d’accès (ACL). Cette fonction ajoute un ACE à cette liste de contrôle d’accès. La valeur de ce paramètre ne peut pas être NULL.

[in] dwAceRevision

Spécifie le niveau de révision de l’ACL en cours de modification. Cette valeur peut être ACL_REVISION ou ACL_REVISION_DS. Utilisez ACL_REVISION_DS si l’ACL contient des AE spécifiques à l’objet.

[in] AceFlags

Ensemble d’indicateurs de bits qui contrôlent l’héritage ACE. La fonction définit ces indicateurs dans le membre AceFlags de la structure ACE_HEADER du nouvel ACE.

Pour assurer la cohérence avec l’interface utilisateur des autorisations de fichier avancées Windows 8, les applications doivent spécifier les indicateurs CONTAINER_INHERIT_ACE et OBJECT_INHERIT_ACE dans le paramètre AceFlags.

Ce paramètre peut être une combinaison des valeurs suivantes.

Valeur	Signification
CONTAINER_INHERIT_ACE 2 (0x2)	L’ACE est hérité par les objets conteneur.
INHERIT_ONLY_ACE 8 (0x8)	L’ACE ne s’applique pas à l’objet auquel l’ACE est affecté, mais il peut être hérité par des objets enfants.
INHERITED_ACE 16 (0x10)	Indique un ACE hérité. Cet indicateur permet aux opérations qui modifient la sécurité d’une arborescence d’objets de modifier les AFC hérités sans modifier les AFC qui ont été directement appliqués à l’objet.
NO_PROPAGATE_INHERIT_ACE 4 (0x4)	Les bits OBJECT_INHERIT_ACE et CONTAINER_INHERIT_ACE ne sont pas propagés vers un ACE hérité.
OBJECT_INHERIT_ACE 1 (0x1)	L’ACE est hérité par les objets non-conteneur.

[in] AccessMask

Doit être égal à zéro pour Windows 8 et Windows Server 2012.

[in] pSid

Pointeur vers le SID (S-1-17-*) qui identifie la stratégie d’accès central à associer à la ressource.

Valeur retournée

Si la fonction réussit, elle retourne TRUE.

Si la fonction échoue, elle retourne FALSE. Pour obtenir des informations détaillées sur l’erreur, appelez GetLastError.

Configuration requise

Condition requise	Valeur
Client minimal pris en charge	Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge	Windows Server 2012 [applications de bureau uniquement]
Plateforme cible	Windows
En-tête	securitybaseapi.h (inclure Windows.h)
Bibliothèque	Kernel32.lib
DLL	Kernel32.dll

Voir aussi

Droits d’accès standard