SetEntriesInAclA 函数 (aclapi.h)
SetEntriesInAcl 函数通过将新的访问控制或审核控制信息合并到现有的 ACL 结构来创建新的 访问控制列表(ACL)。
语法
DWORD SetEntriesInAclA(
[in] ULONG cCountOfExplicitEntries,
[in, optional] PEXPLICIT_ACCESS_A pListOfExplicitEntries,
[in, optional] PACL OldAcl,
[out] PACL *NewAcl
);
参数
[in] cCountOfExplicitEntries
pListOfExplicitEntries 数组中的 EXPLICIT_ACCESS 结构数。
[in, optional] pListOfExplicitEntries
指向 EXPLICIT_ACCESS 结构的数组的指针,该数组描述要合并到现有 ACL 中的访问控制信息。
[in, optional] OldAcl
指向现有 ACL 的指针。 此参数可以 NULL,在这种情况下,该函数会基于 EXPLICIT_ACCESS 项创建新的 ACL。
[out] NewAcl
指向接收指向新 ACL 的指针的变量的指针。 如果函数成功,则必须调用 LocalFree 函数来释放返回的缓冲区。
返回值
如果函数成功,该函数将返回ERROR_SUCCESS。
如果函数失败,它将返回 WinError.h 中定义的非零错误代码。
言论
EXPLICIT_ACCESS 结构数组中的每个条目指定指定指定受托人的访问控制或审核控制信息。 受信者可以是用户、组或其他 安全标识符(SID)值,例如 登录标识符 或登录类型(例如 Windows 服务或批处理作业)。 可以使用名称或 SID 来标识受托人。
可以使用
对于 DACL,grfAccessModeEXPLICIT_ACCESS 结构的成员指定是允许、拒绝还是撤销受托人的访问权限。 此成员可以指定以下值之一:
- GRANT_ACCESS
- SET_ACCESS
- DENY_ACCESS
- REVOKE_ACCESS
SetEntriesInAcl 函数将任何新的访问被拒绝的 ACE 置于新 ACLACL 列表的开头。 此函数将任何新的允许访问的 ACE 置于任何现有访问允许的 ACE 之前。
对于 SACL,grfAccessModeEXPLICIT_ACCESS 结构的成员可以指定以下值:
- REVOKE_ACCESS
- SET_AUDIT_FAILURE
- SET_AUDIT_SUCCESS
SetEntriesInAcl 函数将任何新的系统审核 ACE 置于新 ACL 的 ACL 列表的开头。
例子
有关使用此函数的示例,请参阅 修改对象 或 为新对象创建安全描述符 或 获取对象所有权。
注意
aclapi.h 标头将 SetEntriesInAcl 定义为一个别名,该别名根据 UNICODE 预处理器常量的定义自动选择此函数的 ANSI 或 Unicode 版本。 将中性编码别名与不中性编码的代码混合使用可能会导致编译或运行时错误不匹配。 有关详细信息,请参阅函数原型的
要求
| 要求 | 价值 |
|---|---|
| 最低支持的客户端 | Windows XP [桌面应用 |UWP 应用] |
| 支持的最低服务器 | Windows Server 2003 [桌面应用 |UWP 应用] |
| 目标平台 | 窗户 |
| 标头 | aclapi.h |
| 库 | Advapi32.lib |
| DLL | Advapi32.dll |