低階 ACL 和 ACE 函式

若要使用低階函式 (ACL) 建立 存取控制清單 ，請配置 ACL 的緩衝區，然後藉由呼叫 InitializeAcl 函式加以初始化。 若要將 存取控制專案 (ACE) 新增至 DACL () 的 任意存取控制清單 結尾，請使用 AddAccessAllowedAce 和 AddAccessDeniedAce 函式。 AddAuditAccessAce函式會將 ACE 新增至系統存取控制清單的結尾， (SACL) 。 您可以使用 AddAce 函式，在 ACL 中指定的位置新增一或多個 ACE。 AddAce函式也可讓您將可繼承的 ACE 新增至 ACL。 DeleteAce函式會從 ACL 中指定的位置移除 ACE。 GetAce函式會從 ACL 中指定的位置擷取 ACE。 FindFirstFreeAce函式會擷取 ACL 中第一個可用位元組的指標。

若要修改物件 安全性描述元中的現有 ACL，請使用 GetSecurityDescriptorDacl 或 GetSecurityDescriptorSacl 函式來取得現有的 ACL。 您可以使用 GetAce 函式從現有的 ACL 複製 ACE。 配置並初始化新的 ACL 之後，請使用 AddAccessAllowedAce 和 AddAce 等函式，將 ACE 新增至其中。 當您完成新的 ACL 建置之後，請使用 SetSecurityDescriptorDacl 或 SetSecurityDescriptorSacl 函式，將新的 ACL 新增至物件的安全性描述元。

您可以使用 AddAccessAllowedObjectAce、 AddAccessDeniedObjectAce或 AddAuditAccessObjectAce 函式，將 特定物件 ACL 新增至 ACL 結尾。