AddScopedPolicyIDAce 函式 (securitybaseapi.h)
AddScopedPolicyIDAce 函式會將SYSTEM_SCOPED_POLICY_ID_ACE訪問控制專案 (ACE) 新增至系統存取控制清單結尾, (SACL) 。 SYSTEM_SCOPED_POLICY_ID_ACE 結構會指定要與資源相關聯的中央存取原則 (CAP) ,而且可在存取檢查期間使用。 標準訪問許可權集定義於 標準訪問許可權 主題中。
語法
BOOL AddScopedPolicyIDAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD AccessMask,
[in] PSID pSid
);
參數
[in, out] pAcl
訪問控制清單的指標, (ACL) 。 此函式會將 ACE 新增至此 ACL。 此參數的值不可以是 NULL。
[in] dwAceRevision
指定要修改之 ACL 的修訂層級。 此值可以是ACL_REVISION或ACL_REVISION_DS。 如果 ACL 包含物件特定的 ACE,請使用ACL_REVISION_DS。
[in] AceFlags
一組控制 ACE 繼承的位旗標。 函式會在新 ACE ACE_HEADER 結構的 AceFlags 成員中設定這些旗標。
為了與 Windows 8 進階檔案許可權 UI 一致,應用程式應該在 AceFlags 參數中指定CONTAINER_INHERIT_ACE和OBJECT_INHERIT_ACE旗標。
此參數可以是下列值的組合。
[in] AccessMask
Windows 8和 Windows Server 2012 必須為零。
[in] pSid
SID (S-1-17-*) 的指標,識別要與資源相關聯的中央存取原則。
傳回值
如果函式成功,則會傳回 TRUE。
如果函式失敗,則會傳回 FALSE。 若要取得擴充的錯誤資訊,請呼叫 GetLastError。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows 8 [僅限傳統型應用程式] |
最低支援的伺服器 | Windows Server 2012 [僅限傳統型應用程式] |
目標平台 | Windows |
標頭 | securitybaseapi.h (包含 Windows.h) |
程式庫 | Kernel32.lib |
DLL | Kernel32.dll |
另請參閱
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應