AddAccessAllowedObjectAce

[funkcja] Dodaje wejście kontroli przyznania dostępu (ACE) na końcu uznanej listy kontroli dostępu (DACL).

Składnia

#include <windows.h>

BOOL WINAPI AddAccessAllowedObjectAce(
PACL pAcl,
DWORD dwAceRevision,
DWORD AceFlags,
DWORD AccessMask,
GUID * ObjectTypeGuid,
GUID * InheritedObjectTypeGuid,
PSID pSid
);

Argumenty

Argument Opis

pAcl Wskaźnik do DACL.

dwAceRevision Określa rodzaj modyfikacji przed zmianą DACL. Wartość tego argumentu może wynosić ACL_REVISION_DS (jeśli będzie mniejsza, funkcja automatycznie ją zamieni na wymienioną wartość).

AceFlags

Flagi określające dziedziczenie ACE. Funkcja umieszcza je w składowej AceFlags struktury ACE_HEADER nowego ACE. Wartość tego argumentu może być połączeniem poniższych stałych:

Stała	Obiekty dziedziczące
CONTAINER_INHERIT_ACE	obiekty kontenerów
INHERIT_ONLY_ACE	tylko obiekty potomne
INHERITED_ACE	dowolne obiekty
NO_PROPAGATE_INHERIT_ACE	brak
OBJECT_INHERIT_ACE	obiekty niebędące obiektami kontenerów

AccessMask Maska z uprawnieniami dostępu do SID w formacie ACCESS_MASK.

ObjectTypeGuid Wskaźnik do struktury GUID określającej typ obiektu, ustawienia lub właściwości chronione przez nowe ACE. jeśli wartość tego argumentu wynosi NULL, nowe ACE chroni obiekt, dla którego DACL jest przydzielony.

InheritedObjectTypeGuid Wskaźnik do struktury GUID określającej typ obiektu mogącego dziedziczyć nowe ACE. Jeśli wartość tego argumentu nie wynosi NULL, tylko podane obiekty mogą dziedziczyć ACE, inaczej każdy typ obiektu potomnego może dziedziczyć ACE. W innym przypadku dziedziczenie jest równie dobrze określane przez wartość argumentu AceFlags.

pSid Wskaźnik do SID.

Zwracana wartość

Jeśli funkcja zakończy się bez błędów, zwracana wartość jest niezerowa, inaczej zero. Aby uzyskać rozszerzone informacje o błędach, należy wywołać funkcję _{» WinAPI ♦}GetLastError, która może w tym przypadku zwrócić następujące wartości:

Błąd	Znaczenie
ERROR_ALLOTTED_SPACE_EXCEEDED	Nowe ACE nie mieści się na ACL (potrzebny jest większy bufor).
ERROR_INVALID_ACL	Nieprawidłowa wartość ACL.
ERROR_INVALID_FLAGS	Nieprawidłowa wartość argumentu `AceFlags`.
ERROR_INVALID_SID	Nieprawidłowa wartość SID.
ERROR_REVISION_MISMATCH	Nieprawidłowy rodzaj modyfikacji.
ERROR_SUCCESS	Nie wystąpiły żadne błędy.

Dodatkowe informacje

Ta funkcja dodaje ACE (w postaci struktury ACCESS_ALLOWED_OBJECT_ACE) na końcu listy DACL. Nowe ACE może przyznać dostęp do obiektu, do jego ustawień lub właściwości. Funkcja może być wykorzystana do dodawania ACE, które określają tylko typ obiektu lub obiekty potomne dziedziczące ACE. Jeśli wartość argumentu ObjectTypeGuid oraz InheritedObjectTypeGuid wynosi NULL, należy zamiast tej funkcji wywołać funkcję _{» WinAPI ♦}AddAccessAllowedAce. Takie działanie jest zalecane, ponieważ struktura ACCESS_ALLOWED_ACE jest mniejsza, niż struktura ACCESS_ALLOWED_OBJECT_ACE. Podmiot wywołujący musi zapewnić dodawanie ACE do DACL we właściwej kolejności.

Wymagania

Minimalny system klienta	Windows XP (tylko aplikacje biurowe).
Minimalny system serwera	Windows Server 2003 (tylko aplikacje biurowe).
Nagłówek	Winbase.h (dołącza Windows.h).
Biblioteka	Advapi32.lib
DLL	Advapi32.dll

Zagadnienia powiązane

AddAccessAllowedAce	Dodaje wejście kontroli przyznania dostępu (ACE) do listy kontroli dostępu (ACL). (funkcja)

Linki zewnętrzne

http://msdn.microsoft.com/en-us/library/aa374956%28v=vs.85%29.aspx

Wszystkie teksty są chronione prawami autorskimi. Kopiowanie lub rozpowszechnianie treści poza niniejszym serwisem jest zabronione.

Powyższe ograniczenie nie dotyczy autora opracowania, któremu przysługuje prawo do rozpowszechniania własnego tekstu wedle własnego uznania.