AddScopedPolicyIDAce 함수(securitybaseapi.h)

  • 아티클

AddScopedPolicyIDAce 함수는 SYSTEM_SCOPED_POLICY_ID_ACE ACE(액세스 제어 항목)를 SACL(시스템 액세스 제어 목록)의 끝에 추가합니다. SYSTEM_SCOPED_POLICY_ID_ACE 구조는 리소스와 연결할 CAP(중앙 액세스 정책)를 지정하며 액세스 검사 중에 사용할 수 있습니다. 표준 액세스 권한 집합은 표준 액세스 권한 항목에 정의되어 있습니다.

구문

BOOL AddScopedPolicyIDAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AceFlags,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

매개 변수

[in, out] pAcl

ACL( 액세스 제어 목록 )에 대한 포인터입니다. 이 함수는 이 ACL에 ACE를 추가합니다. 이 매개 변수의 값은 NULL일 수 없습니다.

[in] dwAceRevision

수정할 ACL의 수정 수준을 지정합니다. 이 값은 ACL_REVISION 또는 ACL_REVISION_DS 수 있습니다. ACL에 개체별 ACL이 포함된 경우 ACL_REVISION_DS 사용합니다.

[in] AceFlags

ACE 상속을 제어하는 비트 플래그 집합입니다. 함수는 새 ACE의 ACE_HEADER 구조체의 AceFlags 멤버에서 이러한 플래그를 설정합니다.

Windows 8 고급 파일 권한 UI와의 일관성을 위해 애플리케이션은 AceFlags 매개 변수에 CONTAINER_INHERIT_ACE 및 OBJECT_INHERIT_ACE 플래그를 지정해야 합니다.

이 매개 변수는 다음 값의 조합일 수 있습니다.

의미
CONTAINER_INHERIT_ACE
2(0x2)
 ACE는 컨테이너 개체에 의해 상속됩니다.
INHERIT_ONLY_ACE
8(0x8)
 ACE는 ACE가 할당된 개체에 적용되지 않지만 자식 개체에서 상속할 수 있습니다.
INHERITED_ACE
16(0x10)
 상속된 ACE를 나타냅니다. 이 플래그를 사용하면 개체 트리의 보안을 변경하는 작업이 개체에 직접 적용된 ACE를 변경하지 않고 상속된 API를 수정할 수 있습니다.
NO_PROPAGATE_INHERIT_ACE
4(0x4)
 OBJECT_INHERIT_ACE 및 CONTAINER_INHERIT_ACE 비트는 상속된 ACE로 전파되지 않습니다.
OBJECT_INHERIT_ACE
1(0x1)
 ACE는 비 컨테이너 개체에 의해 상속됩니다.

[in] AccessMask

Windows 8 및 Windows Server 2012 0이어야 합니다.

[in] pSid

리소스와 연결할 중앙 액세스 정책을 식별하는 SID(S-1-17-*)에 대한 포인터입니다.

반환 값

함수가 성공하면 TRUE를 반환합니다.

함수가 실패하면 FALSE를 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 securitybaseapi.h(Windows.h 포함)
라이브러리 Kernel32.lib
DLL Kernel32.dll

참고 항목

표준 액세스 권한