AddScopedPolicyIDAce 函数 (securitybaseapi.h)
AddScopedPolicyIDAce 函数SYSTEM_SCOPED_POLICY_ID_ACE访问控制项 (ACE) 添加到系统访问控制列表的末尾, (SACL) 。 SYSTEM_SCOPED_POLICY_ID_ACE结构指定与资源关联的中心访问策略 (CAP) ,并且可以在访问检查期间使用。 标准访问权限主题中定义了 标准访问权限 集。
语法
BOOL AddScopedPolicyIDAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD AccessMask,
[in] PSID pSid
);
参数
[in, out] pAcl
指向 访问控制列表 的指针 (ACL) 。 此函数将 ACE 添加到此 ACL。 此参数的值不能为 NULL。
[in] dwAceRevision
指定要修改的 ACL 的修订级别。 此值可以是ACL_REVISION或ACL_REVISION_DS。 如果 ACL 包含特定于对象的 ACE,请使用 ACL_REVISION_DS。
[in] AceFlags
一组控制 ACE 继承的位标志。 函数在新 ACE 的 ACE_HEADER 结构的 AceFlags 成员中设置这些标志。
为了与 Windows 8 高级文件权限 UI 保持一致,应用程序应在 AceFlags 参数中指定CONTAINER_INHERIT_ACE和OBJECT_INHERIT_ACE标志。
此参数可以是以下值的组合。
[in] AccessMask
对于Windows 8和Windows Server 2012,必须为零。
[in] pSid
指向 SID 的指针 (S-1-17-*) ,用于标识要与资源关联的中央访问策略。
返回值
如果该函数成功,则返回 TRUE。
如果函数失败,则返回 FALSE。 要获得更多的错误信息,请调用 GetLastError。
要求
要求 | 值 |
---|---|
最低受支持的客户端 | Windows 8 [仅限桌面应用] |
最低受支持的服务器 | Windows Server 2012 [仅限桌面应用] |
目标平台 | Windows |
标头 | securitybaseapi.h (包括 Windows.h) |
Library | Kernel32.lib |
DLL | Kernel32.dll |
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈