AddMandatoryAce 関数は、SYSTEM_MANDATORY_LABEL_ACEアクセス制御エントリ (ACE) を指定されたシステム アクセス制御リスト (SACL) に追加します。
構文
BOOL AddMandatoryAce(
[in, out] PACL pAcl,
[in] DWORD dwAceRevision,
[in] DWORD AceFlags,
[in] DWORD MandatoryPolicy,
[in] PSID pLabelSid
);
パラメーター
[in, out] pAcl
SACL へのポインター。 この関数は、この SACL の末尾に必須の ACE を追加します。 ACE は、 SYSTEM_MANDATORY_LABEL_ACE 構造体の形式です。
[in] dwAceRevision
変更する SACL のリビジョン レベル。 この値には、次のいずれかの値を指定できます。
| 価値 | Meaning |
|---|---|
|
SACL には、オブジェクト固有の ACE は含まれません。 |
|
SACL には、オブジェクト指定の ACE が含まれています。 |
[in] AceFlags
ACE 継承を制御するビット フラグのセット。 この関数は、新しい ACE のACE_HEADER構造体の AceFlags メンバーにこれらのフラグを設定します。
このパラメーターには、次の値の組み合わせを指定できます。
[in] MandatoryPolicy
この ACE を含む SACL に関連付けられているオブジェクトよりも低い、必須の整合性レベルを持つプリンシパルのアクセス ポリシー。
[in] pLabelSid
追加する SACL に関連付けられているオブジェクトの必須整合性レベルを指定する SID へのポインター。
戻り値
関数が成功すると、 TRUE が返されます。
関数が失敗すると、 FALSE が返されます。 拡張エラー情報については、 GetLastError を呼び出します。 考えられるエラー値を次に示します。
| 戻りコード/値 | Description |
|---|---|
|
新しい ACE が pAcl バッファーに収まらない。 |
注釈
この関数を使用するアプリケーションをコンパイルするには、_WIN32_WINNTを 0x0600 以降として定義します。 詳細については、「Windows ヘッダーの使用」を参照してください。
Requirements
| Requirement | 価値 |
|---|---|
| サポートされる最小クライアント | Windows Vista [デスクトップ アプリ |UWP アプリ] |
| サポートされている最小のサーバー | Windows Server 2008 [デスクトップ アプリ |UWP アプリ] |
| ターゲット プラットフォーム の | ウィンドウズ |
| Header | securitybaseapi.h (WinBase.h を含む) |
| Library | Advapi32.lib |
| DLL | Advapi32.dll |