Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Aby utworzyć listę kontroli dostępu (ACL) przy użyciu funkcji niskiego poziomu, przydziel bufor listy ACL, a następnie zainicjuj ją, wywołując funkcję InitializeAcl. Aby dodać wpisy kontroli dostępu (ACL) na końcu listy kontroli dostępu dyskrecjonalnych (DACL), użyj funkcji AddAccessAllowedAce i AddAccessDeniedAce. Funkcja AddAuditAccessAce dodaje aCE na końcu listy kontroli dostępu systemu (SACL). Możesz użyć funkcji AddAce, aby dodać co najmniej jedną liczbę ACL na określonej pozycji w liście ACL. Funkcja AddAce umożliwia również dodanie dziedziczonej ACE do listy ACL. Funkcja DeleteAce usuwa ACE z określonej pozycji na liście ACL. Funkcja GetAce pobiera ACE z określonej pozycji na liście ACL. Funkcja FindFirstFreeAce pobiera wskaźnik do pierwszego wolnego bajtu w liście ACL.
Aby zmodyfikować istniejącą listę ACL w deskryptorze zabezpieczeń obiektu, użyj GetSecurityDescriptorDacl lub GetSecurityDescriptorSacl funkcji , aby uzyskać istniejącą listę ACL. Aby skopiować listy ACL z istniejącej listy ACL, możesz użyć funkcji GetAce. Po przydzieleniu i zainicjowaniu nowej listy ACL użyj funkcji, takich jak AddAccessAllowedAce i AddAce, aby dodać do niej listy ACL. Po zakończeniu tworzenia nowej listy ACL użyj SetSecurityDescriptorDacl lub SetSecurityDescriptorSacl funkcji , aby dodać nową listę ACL do deskryptora zabezpieczeń obiektu.
Możesz użyć funkcji AddAccessAllowedObjectAce, AddAccessDeniedObjectAcelub funkcji AddAuditAccessObjectAce, aby dodać obiektów na końcu listy ACL.