Función AddAccessDeniedAce (securitybaseapi.h)

  • Artículo

La función AddAccessDeniedAce agrega una entrada de control de acceso denegado (ACE) a una lista de control de acceso (ACL). El acceso se deniega a un identificador de seguridad (SID) especificado.

Para controlar si los objetos secundarios pueden heredar la nueva ACE, use la función AddAccessDeniedAceEx .

Sintaxis

BOOL AddAccessDeniedAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

Parámetros

[in, out] pAcl

Puntero a una ACL . Esta función agrega una ACE de acceso denegado al final de esta ACL. La ACE tiene la forma de una estructura ACCESS_DENIED_ACE .

[in] dwAceRevision

Especifica el nivel de revisión de la ACL que se va a modificar.

Este valor puede ser ACL_REVISION o ACL_REVISION_DS. Use ACL_REVISION_DS si la ACL contiene ACE específicas del objeto.

[in] AccessMask

Especifica la máscara de derechos de acceso que se deniega al SID especificado.

[in] pSid

Puntero a la estructura del SID que representa el usuario, el grupo o la cuenta de inicio de sesión a la que se deniega el acceso.

Valor devuelto

Si la función se realiza correctamente, el valor devuelto es distinto de cero.

Si la función no se realiza correctamente, el valor devuelto es cero. Para obtener información de error extendida, llame a GetLastError. A continuación se muestran los posibles valores de error.

Código devuelto Descripción
ERROR_ALLOTTED_SPACE_EXCEEDED
 La nueva ACE no encaja en la ACL. Se requiere un búfer de ACL mayor.
ERROR_INVALID_ACL
 La ACL especificada no tiene el formato correcto.
ERROR_INVALID_SID
 El SID especificado no es estructuralmente válido.
ERROR_REVISION_MISMATCH
 La revisión especificada no se conoce o es incompatible con la de la ACL.
ERROR_SUCCESS
 La ACE se agregó correctamente.

Comentarios

Las funciones AddAccessAllowedAce y AddAccessDeniedAce agregan una nueva ACE al final de la lista de ACE para la ACL. Estas funciones no colocan automáticamente la nueva ACE en el orden canónico adecuado. Es responsabilidad del autor de la llamada asegurarse de que la ACL está en orden canónico agregando ACE en la secuencia adecuada.

La estructura ACE_HEADER colocada en la ACE por la función AddAccessDeniedAce especifica un tipo y un tamaño, pero no proporciona ninguna marca ACE.

La ACE agregada por AddAccessDeniedAce no se puede heredar.

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado securitybaseapi.h (incluya Windows.h)
Library Advapi32.lib
Archivo DLL Advapi32.dll

Consulte también

ACCESS_DENIED_ACE

ACE_HEADER

ACL

AddAccessAllowedAce

AddAccessDeniedAceEx

AddAce

AddAuditAccessAce

DeleteAce

GetAce

Access Control de bajo nivel

Funciones de Access Control de bajo nivel