低階 ACL 和 ACE 函式

若要使用低階函式建立 訪問控制清單 （ACL），請配置 ACL 的緩衝區，然後呼叫 InitializeAcl 函式加以初始化。 若要將 訪問控制專案 （ACE） 新增至 選擇性訪問控制清單 （DACL） 結尾，請使用 AddAccessAllowedAce 和 AddAccessDeniedAce 函式。 AddAuditAccessAce 函式會將 ACE 新增至 系統存取控制清單 （SACL） 結尾。 您可以使用 AddAce 函式，在 ACL 中指定的位置新增一或多個 ACE。 AddAce 函式也可讓您將可繼承的 ACE 新增至 ACL。 DeleteAce 函式會從 ACL 中指定的位置移除 ACE。 GetAce 函式會從 ACL 中指定的位置擷取 ACE。 FindFirstFreeAce 函式會擷取 ACL 中第一個可用位元組的指標。

若要修改物件 安全性描述元中的現有 ACL，請使用 GetSecurityDescriptorDacl 或 GetSecurityDescriptorSacl 函式來取得現有的 ACL。 您可以使用 GetAce 函式，從現有的 ACL 複製 ACE。 配置和初始化新的 ACL 之後，請使用 AddAccessAllowedAce 和 AddAce 等函式將 ACE 新增至其中。 當您完成建置新的 ACL 時，請使用 SetSecurityDescriptorDacl 或 SetSecurityDescriptorSacl 函式，將新的 ACL 新增至物件的安全性描述元。

您可以使用 AddAccessAllowedObjectAce、AddAccessDeniedObjectAce或 AddAuditAccessObjectAce 函式，將 物件特定的 ACE 新增至 ACL 結尾。