AddAccessAllowedAce功能将一个访问允许的ACE添加到ACL。该访问被授予指定的SID。
ACE是一个访问控制条目。ACL是访问控制列表。SID是安全标识符。
BOOL AddAccessAllowedAce(
PACL 【ACL】, | //指向访问控制列表的指针 |
DWORD 【dwAceRevision】, | // ACL修订级别 |
DWORD 【AccessMask】, | //访问掩码 |
PSID 【PSID】 | //指向安全标识符的指针 |
); |
参数
【ACL】
指向ACL结构。此函数为此ACL添加了访问允许的ACE。ACE以ACCESS_ALLOWED_ACE结构的形式。
【dwAceRevision】
指定要修改的ACL的修订级别。目前,此值必须为ACL_REVISION。
【AccessMask】
指定要授予指定SID的访问权限的掩码。
【PSID】
指向SID结构的指针,表示正在授予访问权限的进程。
返回值
如果函数成功,返回值不为零。
如果函数失败,返回值为零。要获取扩展错误信息,请调用GetLastError.
备注
访问允许的ACE添加到ACL是ACL修改的最常见形式。
AddAccessAllowedAce函数中放置在ACE中的ACE_HEADER结构指定了类型和大小,但不提供继承和没有ACE标志。
也可以看看
ACCESS_ALLOWED_ACE, ACE_HEADER, ACL, AddAccessDeniedAce, AddAce, AddAuditAccessAce, DeleteAce, GetAce