AddScopedPolicyIDAce 함수(securitybaseapi.h)
AddScopedPolicyIDAce 함수는 SYSTEM_SCOPED_POLICY_ID_ACE ACE(액세스 제어 항목)를 SACL(시스템 액세스 제어 목록)의 끝에 추가합니다. SYSTEM_SCOPED_POLICY_ID_ACE 구조는 리소스와 연결할 CAP(중앙 액세스 정책)를 지정하며 액세스 검사 중에 사용할 수 있습니다. 표준 액세스 권한 집합은 표준 액세스 권한 항목에 정의되어 있습니다.
구문
BOOL AddScopedPolicyIDAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD AccessMask,
[in] PSID pSid
);
매개 변수
[in, out] pAcl
ACL( 액세스 제어 목록 )에 대한 포인터입니다. 이 함수는 이 ACL에 ACE를 추가합니다. 이 매개 변수의 값은 NULL일 수 없습니다.
[in] dwAceRevision
수정할 ACL의 수정 수준을 지정합니다. 이 값은 ACL_REVISION 또는 ACL_REVISION_DS 수 있습니다. ACL에 개체별 ACL이 포함된 경우 ACL_REVISION_DS 사용합니다.
[in] AceFlags
ACE 상속을 제어하는 비트 플래그 집합입니다. 함수는 새 ACE의 ACE_HEADER 구조체의 AceFlags 멤버에서 이러한 플래그를 설정합니다.
Windows 8 고급 파일 권한 UI와의 일관성을 위해 애플리케이션은 AceFlags 매개 변수에 CONTAINER_INHERIT_ACE 및 OBJECT_INHERIT_ACE 플래그를 지정해야 합니다.
이 매개 변수는 다음 값의 조합일 수 있습니다.
[in] AccessMask
Windows 8 및 Windows Server 2012 0이어야 합니다.
[in] pSid
리소스와 연결할 중앙 액세스 정책을 식별하는 SID(S-1-17-*)에 대한 포인터입니다.
반환 값
함수가 성공하면 TRUE를 반환합니다.
함수가 실패하면 FALSE를 반환합니다. 확장 오류 정보를 가져오려면 GetLastError를 호출합니다.
요구 사항
요구 사항 | 값 |
---|---|
지원되는 최소 클라이언트 | Windows 8 [데스크톱 앱만 해당] |
지원되는 최소 서버 | Windows Server 2012 [데스크톱 앱만 해당] |
대상 플랫폼 | Windows |
헤더 | securitybaseapi.h(Windows.h 포함) |
라이브러리 | Kernel32.lib |
DLL | Kernel32.dll |
참고 항목
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기