Función AddScopedPolicyIDAce (securitybaseapi.h)

  • Artículo

La función addScopedPolicyIDAce agrega un SYSTEM_SCOPED_POLICY_ID_ACE entrada de control de acceso (ACE) al final de una lista de control de acceso del sistema de (SACL). Una estructura SYSTEM_SCOPED_POLICY_ID_ACE especifica una directiva de acceso central (CAP) que se va a asociar al recurso y se puede usar durante las comprobaciones de acceso. El conjunto de derechos de acceso estándar se define en el tema Derechos de acceso estándar.

Sintaxis

BOOL AddScopedPolicyIDAce(
  [in, out] PACL  pAcl,
  [in]      DWORD dwAceRevision,
  [in]      DWORD AceFlags,
  [in]      DWORD AccessMask,
  [in]      PSID  pSid
);

Parámetros

[in, out] pAcl

Puntero a una lista de control de acceso (ACL). Esta función agrega una ACE a esta ACL. El valor de este parámetro no puede ser NULL.

[in] dwAceRevision

Especifica el nivel de revisión de la ACL que se va a modificar. Este valor puede ser ACL_REVISION o ACL_REVISION_DS. Use ACL_REVISION_DS si la ACL contiene ACL específicas del objeto.

[in] AceFlags

Conjunto de marcas de bits que controlan la herencia ace. La función establece estas marcas en el miembro aceFlags de de la estructura ACE_HEADER de la nueva ACE.

Para mantener la coherencia con la interfaz de usuario de permisos de archivo avanzados de Windows 8, las aplicaciones deben especificar las marcas de CONTAINER_INHERIT_ACE y OBJECT_INHERIT_ACE en el parámetro aceFlags de .

Este parámetro puede ser una combinación de los siguientes valores.

Valor Significado
CONTAINER_INHERIT_ACE
2 (0x2)
 Los objetos de contenedor heredan la ACE.
INHERIT_ONLY_ACE
8 (0x8)
 La ACE no se aplica al objeto al que se asigna la ACE, pero los objetos secundarios pueden heredarlo.
INHERITED_ACE
16 (0x10)
 Indica una ACE heredada. Esta marca permite que las operaciones que cambien la seguridad en un árbol de objetos modifiquen los ACE heredados, a la vez que no cambian los ACL que se aplicaron directamente al objeto.
NO_PROPAGATE_INHERIT_ACE
4 (0x4)
 Los bits OBJECT_INHERIT_ACE y CONTAINER_INHERIT_ACE no se propagan a una ACE heredada.
OBJECT_INHERIT_ACE
1 (0x1)
 Los objetos que no son de contenedor heredan la ACE.

[in] AccessMask

Debe ser cero para Windows 8 y Windows Server 2012.

[in] pSid

Puntero al SID (S-1-17-*) que identifica la directiva de acceso central que se va a asociar al recurso.

Valor devuelto

Si la función se ejecuta correctamente, devuelve TRUE.

Si se produce un error en la función, devuelve FALSE. Para obtener información de error extendida, llame a GetLastError.

Requisitos

Requisito Valor
cliente mínimo admitido Windows 8 [solo aplicaciones de escritorio]
servidor mínimo admitido Windows Server 2012 [solo aplicaciones de escritorio]
de la plataforma de destino de Windows
encabezado de securitybaseapi.h (incluya Windows.h)
biblioteca de Kernel32.lib
DLL de Kernel32.dll

Consulte también

derechos de acceso estándar