Funzioni ACL e ACE di basso livello

Per creare un elenco di controllo di accesso (ACL) usando le funzioni di basso livello, allocare un buffer per l'ACL e quindi inizializzarlo chiamando la funzione InitializeAcl. Per aggiungere voci di controllo di accesso (ACL) alla fine di un elenco di controllo di accesso discrezionale (DACL), usare le funzioni AddAccessAllowedAce e AddAccessDeniedAce. La funzione AddAuditAccessAce aggiunge un ace alla fine di un elenco di controllo di accesso di sistema (SACL). È possibile usare la funzione AddAce per aggiungere uno o più ACL in una posizione specificata. La funzione AddAce consente anche di aggiungere un ace ereditabile a un ACL. La funzione DeleteAce rimuove un ace da una posizione specificata in un elenco di controllo di accesso. La funzioneGetAcerecupera un ace da una posizione specificata in un elenco di controllo di accesso. La funzione FindFirstFreeAce recupera un puntatore al primo byte libero in un ACL.

Per modificare un ACL esistente nel descrittore di sicurezza di un oggetto, usare il GetSecurityDescriptorDacl o funzione GetSecurityDescriptorSacl per ottenere l'ACL esistente. È possibile usare la funzioneGetAceper copiare gli ACL esistenti. Dopo aver allocato e inizializzato un nuovo ACL, usare funzioni come AddAccessAllowedAce e AddAce per aggiungerlo. Al termine della compilazione del nuovo ACL, usare il SetSecurityDescriptorDacl o funzione SetSecurityDescriptorSacl per aggiungere il nuovo ACL al descrittore di sicurezza dell'oggetto.

È possibile usareAddAccessAllowedObjectAce, AddAccessDeniedObjectAceo AddAuditAccessObjectAce per aggiungere ACL specifici dell'oggetto.