SetSecurityInfo 函式 (aclapi.h)
SetSecurityInfo 函式會在指定物件的 安全性描述元 中設定指定的安全性資訊。 呼叫端會以句柄識別物件。
若要設定物件的 SACL,呼叫端必須啟用 SE_SECURITY_NAME 許可權。
語法
DWORD SetSecurityInfo(
[in] HANDLE handle,
[in] SE_OBJECT_TYPE ObjectType,
[in] SECURITY_INFORMATION SecurityInfo,
[in, optional] PSID psidOwner,
[in, optional] PSID psidGroup,
[in, optional] PACL pDacl,
[in, optional] PACL pSacl
);
參數
[in] handle
要設定安全性信息的物件句柄。
[in] ObjectType
SE_OBJECT_TYPE 列舉的成員,表示 句柄 參數所識別的物件類型。
[in] SecurityInfo
一組位旗標,表示要設定的安全性信息類型。 此參數可以是 SECURITY_INFORMATION 位旗標的組合。
[in, optional] psidOwner
識別物件擁有者之 SID 的指標。 SID 必須是可指派為安全性描述元之擁有者 SID 的 SID。 SecurityInfo 參數必須包含OWNER_SECURITY_INFORMATION旗標。 如果您未設定擁有者 SID,則可以 NULL。
[in, optional] psidGroup
識別物件主要群組之 SID 的指標。 SecurityInfo 參數必須包含GROUP_SECURITY_INFORMATION旗標。 如果您未設定主要群組 SID,則可以 NULL。
[in, optional] pDacl
物件之新 DACL 的指標。 除非 SecurityInfo 參數的值包含 DACL_SECURITY_INFORMATION 旗標,否則會忽略此參數。 如果 SecurityInfo 參數的值包含 DACL_SECURITY_INFORMATION 旗標,且此參數的值設定為 NULL,則會將物件的完整存取權授與給每個人。 如需 null DACL 的相關信息,請參閱 建立 DACL。
[in, optional] pSacl
物件之新 SACL 的指標。 SecurityInfo 參數必須包含下列任何旗標:SACL_SECURITY_INFORMATION、LABEL_SECURITY_INFORMATION、ATTRIBUTE_SECURITY_INFORMATION、SCOPE_SECURITY_INFORMATION或BACKUP_SECURITY_INFORMATION。 如果設定SACL_SECURITY_INFORMATION或SCOPE_SECURITY_INFORMATION,呼叫端必須啟用SE_SECURITY_NAME許可權。 如果您未設定 SACL,則可以 NULL 此參數。
傳回值
如果函式成功,函式會傳回ERROR_SUCCESS。
如果函式失敗,它會傳回 WinError.h 中定義的非零錯誤碼。
言論
如果您要根據 ACE 繼承規則,將 (DACL) 或 系統存取控制清單 (SACL) 中的任何元素,系統會自動將任何可繼承的 存取控制專案 (ACE) 傳播至現有的子物件。
您可以使用 SetSecurityInfo 函式搭配下列類型的物件:
- NTFS 上的本機或遠端檔案或目錄
- 命名管道
- 本機或遠端印表機
- 本機或遠端 Windows 服務
- 網路共用
- 登錄機碼
- 旗號、事件、Mutex 和可等候的定時器
- 進程、線程、作業和檔案對應物件
- 視窗月臺和桌面
- 目錄服務物件
SetSecurityInfo 函式不會根據慣用的順序重新排序允許存取或拒絕存取的 ACE。 將可繼承的 ACE 傳播至現有的子物件時,SetSecurityInfo 會將繼承的 ACE 放入子物件之 DACL 中的所有非繼承 ACE 之後。
要求
要求 | 價值 |
---|---|
最低支援的用戶端 | Windows XP [傳統型應用程式 |UWP 應用程式] |
支援的最低伺服器 | Windows Server 2003 [傳統型應用程式 |UWP 應用程式] |
目標平臺 | 窗戶 |
標頭 | aclapi.h |
連結庫 | Advapi32.lib |
DLL | Advapi32.dll |