Fonction RtlAddAccessAllowedAce (ntifs.h)
La routine RtlAddAccessAllowedAce ajoute une entrée de contrôle d’accès autorisée (ACE) à une liste de contrôle d’accès (ACL). L’accès est accordé à l’identificateur de sécurité (SID) spécifié.
Syntaxe
NTSYSAPI NTSTATUS RtlAddAccessAllowedAce(
[in, out] PACL Acl,
[in] ULONG AceRevision,
[in] ACCESS_MASK AccessMask,
[in] PSID Sid
);
Paramètres
[in, out] Acl
Pointeur vers une mémoire tampon allouée par l’appelant contenant la liste de contrôle d’accès à modifier. RtlAddAccessAllowedAce ajoute un ace autorisé par accès à la fin de cette liste de contrôle d’accès. L’ACE se présente sous la forme d’une structure ACCESS_ALLOWED_ACE.
[in] AceRevision
Niveau de révision ACL de l’ACE à ajouter. La configuration requise pour la version de Windows est la suivante :
| Valeur | Signification |
|---|---|
|
Niveau de révision valide sur toutes les versions de Windows. |
|
Niveau de révision valide à partir de Windows 2000.
RemarqueAceRevision doit être ACL_REVISION_DS si la liste de contrôle d’accès dans de liste de contrôle contient un ACE spécifique à l’objet.
|
[in] AccessMask
Masque de bits d’un ou plusieurs indicateurs de ACCESS_MASK spécifiant les droits d’accès à accorder au SID spécifié. Pour plus d’informations, consultez la description du paramètre DesiredAccess de ZwCreateFile.
[in] Sid
Pointeur vers la structure SID représentant un compte d’utilisateur, de groupe ou d’ouverture de session auquel l’accès est accordé.
Valeur de retour
RtlAddAccessAllowedAce pouvez retourner l’une des valeurs suivantes :
Remarques
Pour plus d’informations sur la sécurité et le contrôle d’accès, consultez modèle de sécurité Windows pour les développeurs de pilotes et la documentation sur ces rubriques dans le Kit de développement logiciel (SDK) Windows.
Exigences
| Exigence | Valeur |
|---|---|
| plateforme cible | Universel |
| d’en-tête | ntifs.h (include Ntifs.h) |
| bibliothèque | NtosKrnl.lib |
| DLL | NtosKrnl.exe |
| IRQL | < DISPATCH_LEVEL |