Fungsi ACL dan ACE tingkat rendah
Untuk membuat daftar kontrol akses (ACL) dengan menggunakan fungsi tingkat rendah, alokasikan buffer untuk ACL lalu inisialisasi dengan memanggil fungsi InitializeAcl . Untuk menambahkan entri kontrol akses (ACE) ke akhir daftar kontrol akses diskresi (DACL), gunakan fungsi AddAccessAllowedAce dan AddAccessDeniedAce . Fungsi AddAuditAccessAce menambahkan ACE ke akhir daftar kontrol akses sistem (SACL). Anda dapat menggunakan fungsi AddAce untuk menambahkan satu atau beberapa ACE pada posisi tertentu dalam ACL. Fungsi AddAce juga memungkinkan Anda menambahkan ACE yang dapat diwariskan ke ACL. Fungsi DeleteAce menghapus ACE dari posisi tertentu dalam ACL. Fungsi GetAce mengambil ACE dari posisi tertentu dalam ACL. Fungsi FindFirstFreeAce mengambil penunjuk ke byte bebas pertama dalam ACL.
Untuk mengubah ACL yang ada di deskriptor keamanan objek, gunakan fungsi GetSecurityDescriptorDacl atau GetSecurityDescriptorSacl untuk mendapatkan ACL yang ada. Anda dapat menggunakan fungsi GetAce untuk menyalin ACE dari ACL yang ada. Setelah mengalokasikan dan menginisialisasi ACL baru, gunakan fungsi seperti AddAccessAllowedAce dan AddAce untuk menambahkan ACE ke dalamnya. Setelah Anda selesai membangun ACL baru, gunakan fungsi SetSecurityDescriptorDacl atau SetSecurityDescriptorSacl untuk menambahkan ACL baru ke deskriptor keamanan objek.
Anda dapat menggunakan fungsi AddAccessAllowedObjectAce, AddAccessDeniedObjectAce, atau AddAuditAccessObjectAce untuk menambahkan ACE khusus objek ke akhir ACL.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk