Compartilhar via

Função AddScopedPolicyIDAce (securitybaseapi.h)

  • Artigo

A função AddScopedPolicyIDAce adiciona um SYSTEM_SCOPED_POLICY_ID_ACEACE ( de entrada de controle de acesso) ao final de uma lista de controle de acesso do sistema (SACL). Uma estrutura de SYSTEM_SCOPED_POLICY_ID_ACE especifica uma CAP (política de acesso central) a ser associada ao recurso e pode ser usada durante as verificações de acesso. O conjunto de direitos de acesso padrão é definido no tópico Standard Access Rights.

Sintaxe

BOOL AddScopedPolicyIDAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AceFlags,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

Parâmetros

[in, out] pAcl

Um ponteiro para uma ACL (lista de controle de acesso) . Essa função adiciona um ACE a essa ACL. O valor desse parâmetro não pode ser NULL.

[in] dwAceRevision

Especifica o nível de revisão da ACL que está sendo modificada. Esse valor pode ser ACL_REVISION ou ACL_REVISION_DS. Use ACL_REVISION_DS se a ACL contiver ACEs específicas do objeto.

[in] AceFlags

Um conjunto de sinalizadores de bits que controlam a herança ace. A função define esses sinalizadores no AceFlags membro da estrutura ACE_HEADER do novo ACE.

Para obter consistência com a interface do usuário de permissões de arquivo avançadas do Windows 8, os aplicativos devem especificar os sinalizadores CONTAINER_INHERIT_ACE e OBJECT_INHERIT_ACE no parâmetro aceFlags do .

Esse parâmetro pode ser uma combinação dos valores a seguir.

Valor Significado
CONTAINER_INHERIT_ACE
2 (0x2)
 O ACE é herdado pelos objetos de contêiner.
INHERIT_ONLY_ACE
8 (0x8)
 O ACE não se aplica ao objeto ao qual o ACE é atribuído, mas pode ser herdado por objetos filho.
INHERITED_ACE
16 (0x10)
 Indica um ACE herdado. Esse sinalizador permite que operações que alterem a segurança em uma árvore de objetos modifiquem ACEs herdadas, sem alterar ACEs que foram diretamente aplicadas ao objeto.
NO_PROPAGATE_INHERIT_ACE
4 (0x4)
 Os bits OBJECT_INHERIT_ACE e CONTAINER_INHERIT_ACE não são propagados para um ACE herdado.
OBJECT_INHERIT_ACE
1 (0x1)
 O ACE é herdado por objetos não contêineres.

[in] AccessMask

Deve ser zero para Windows 8 e Windows Server 2012.

[in] pSid

Um ponteiro para o SID (S-1-17-*) que identifica a Política de Acesso Central a ser associada ao recurso.

Valor de retorno

Se a função for bem-sucedida, ela retornará VERDADEIRO.

Se a função falhar, ela retornará FALSE . Para obter informações de erro estendidas, chame GetLastError.

Requisitos

Requisito Valor
de cliente com suporte mínimo Windows 8 [somente aplicativos da área de trabalho]
servidor com suporte mínimo Windows Server 2012 [somente aplicativos da área de trabalho]
da Plataforma de Destino Windows
cabeçalho securitybaseapi.h (inclua Windows.h)
biblioteca Kernel32.lib
de DLL Kernel32.dll

Consulte também

de Direitos de Acesso Padrão