Funzione AddScopedPolicyIDAce (securitybaseapi.h)

Articolo
03/15/2023

La funzione AddScopedPolicyIDAce aggiunge un SYSTEM_SCOPED_POLICY_ID_ACE voce di controllo di accesso (ACE) alla fine di un elenco di controllo di accesso di sistema (SACL). Una struttura SYSTEM_SCOPED_POLICY_ID_ACE specifica un criterio di accesso centrale (CAP) da associare alla risorsa e può essere usato durante i controlli di accesso. Il set di diritti di accesso standard è definito nell'argomento Diritti di accesso standard .

Sintassi

BOOL AddScopedPolicyIDAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AceFlags,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

Parametri

[in, out] pAcl

Puntatore a un elenco di controllo di accesso (ACL). Questa funzione aggiunge un ace a questo elenco di controllo di accesso. Il valore di questo parametro non può essere NULL.

[in] dwAceRevision

Specifica il livello di revisione dell'ACL da modificare. Questo valore può essere ACL_REVISION o ACL_REVISION_DS. Usare ACL_REVISION_DS se l'ACL contiene ACL specifici dell'oggetto.

[in] AceFlags

Set di flag di bit che controllano l'ereditarietà ACE. La funzione imposta questi flag nel membro AceFlags della struttura ACE_HEADER del nuovo ACE.

Per coerenza con l'interfaccia utente Windows 8 Advanced File Permissions, le applicazioni devono specificare i flag CONTAINER_INHERIT_ACE e OBJECT_INHERIT_ACE nel parametro AceFlags.

Questo parametro può essere una combinazione dei valori seguenti.

Valore	Significato
CONTAINER_INHERIT_ACE 2 (0x2)	L'ace viene ereditato dagli oggetti contenitore.
INHERIT_ONLY_ACE 8 (0x8)	L'ace non si applica all'oggetto a cui è assegnato l'ace, ma può essere ereditato dagli oggetti figlio.
INHERITED_ACE 16 (0x10)	Indica un ace ereditato. Questo flag consente alle operazioni che modificano la sicurezza in un albero di oggetti per modificare gli ACL ereditati senza modificare gli ACL applicati direttamente all'oggetto.
NO_PROPAGATE_INHERIT_ACE 4 (0x4)	I bit OBJECT_INHERIT_ACE e CONTAINER_INHERIT_ACE non vengono propagati a un ace ereditato.
OBJECT_INHERIT_ACE 1 (0x1)	L'ace viene ereditato da oggetti non contenitore.

[in] AccessMask

Deve essere zero per Windows 8 e Windows Server 2012.

[in] pSid

Puntatore al SID (S-1-17-*) che identifica i criteri di accesso centrale da associare alla risorsa.

Valore restituito

Se la funzione ha esito positivo, restituisce TRUE.

Se la funzione ha esito negativo, restituisce FALSE. Per informazioni dettagliate sull'errore, chiamare GetLastError.

Requisiti

Requisito	Valore
Client minimo supportato	Windows 8 [solo app desktop]
Server minimo supportato	Windows Server 2012 [solo app desktop]
Piattaforma di destinazione	Windows
Intestazione	securitybaseapi.h (include Windows.h)
Libreria	Kernel32.lib
DLL	Kernel32.dll

Vedere anche

Diritti di accesso standard