Partager via

AddScopedPolicyIDAce, fonction (securitybaseapi.h)

  • Article

La fonction AddScopedPolicyIDAce ajoute une entrée de contrôle d’accès SYSTEM_SCOPED_POLICY_ID_ACE(ACE) à la fin d’une liste de contrôle d’accès système (SACL). Une structure SYSTEM_SCOPED_POLICY_ID_ACE spécifie une stratégie d’accès centralisée (CAP) à associer à la ressource et peut être utilisée pendant les vérifications d’accès. L’ensemble de droits d’accès standard est défini dans la rubrique Droits d’accès standard.

Syntaxe

BOOL AddScopedPolicyIDAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AceFlags,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

Paramètres

[in, out] pAcl

Pointeur vers une liste de contrôle d’accès (ACL). Cette fonction ajoute un ACE à cette liste de contrôle d’accès. La valeur de ce paramètre ne peut pas être NULL .

[in] dwAceRevision

Spécifie le niveau de révision de la liste de contrôle d’accès en cours de modification. Cette valeur peut être ACL_REVISION ou ACL_REVISION_DS. Utilisez ACL_REVISION_DS si la liste de contrôle d’accès contient des AE spécifiques à l’objet.

[in] AceFlags

Ensemble d’indicateurs de bits qui contrôlent l’héritage ACE. La fonction définit ces indicateurs dans le AceFlags membre de la structure ACE_HEADER du nouvel ACE.

Pour une cohérence avec l’interface utilisateur des autorisations de fichier avancées windows 8, les applications doivent spécifier les indicateurs CONTAINER_INHERIT_ACE et OBJECT_INHERIT_ACE dans le paramètre AceFlags.

Ce paramètre peut être une combinaison des valeurs suivantes.

Valeur Signification
CONTAINER_INHERIT_ACE
2 (0x2)
 L’ACE est hérité par les objets conteneur.
INHERIT_ONLY_ACE
8 (0x8)
 L’ACE ne s’applique pas à l’objet auquel l’ACE est affecté, mais il peut être hérité par des objets enfants.
INHERITED_ACE
16 (0x10)
 Indique un ACE hérité. Cet indicateur permet aux opérations qui modifient la sécurité sur une arborescence d’objets de modifier les AE héritées tout en ne modifiant pas les ACL directement appliquées à l’objet.
NO_PROPAGATE_INHERIT_ACE
4 (0x4)
 Les bits OBJECT_INHERIT_ACE et CONTAINER_INHERIT_ACE ne sont pas propagés à un ACE hérité.
OBJECT_INHERIT_ACE
1 (0x1)
 L’ACE est hérité par des objets non conteneur.

[in] AccessMask

Doit être égal à zéro pour Windows 8 et Windows Server 2012.

[in] pSid

Pointeur vers le SID (S-1-17-*) qui identifie la stratégie d’accès central à associer à la ressource.

Valeur de retour

Si la fonction réussit, elle retourne TRUE.

Si la fonction échoue, elle retourne FALSE. Pour obtenir des informations d’erreur étendues, appelez GetLastError.

Exigences

Exigence Valeur
client minimum pris en charge Windows 8 [applications de bureau uniquement]
serveur minimum pris en charge Windows Server 2012 [applications de bureau uniquement]
plateforme cible Windows
d’en-tête securitybaseapi.h (include Windows.h)
bibliothèque Kernel32.lib
DLL Kernel32.dll

Voir aussi

des droits d’accès standard