ACL- en ACE-functies op laag niveau

Als u een toegangsbeheerlijst (ACL) wilt maken met behulp van de functies op laag niveau, wijst u een buffer voor de ACL toe en initialiseert u deze door de functie InitializeAcl aan te roepen. Als u toegangsbeheervermeldingen (ACL's) wilt toevoegen aan het einde van een discretionaire toegangsbeheerlijst (DACL), gebruikt u de functies AddAccessAllowedAce en AddAccessDeniedAce. De functie AddAuditAccessAce voegt een ACE toe aan het einde van een systeemtoegangsbeheerlijst (SACL). U kunt de functie AddAce gebruiken om een of meer ACL's toe te voegen op een opgegeven positie in een ACL. Met de functie AddAce kunt u ook een overgenomen ACE toevoegen aan een ACL. Met de functie DeleteAce wordt een ACE verwijderd uit een opgegeven positie in een ACL. De functie GetAce haalt een ACE op van een opgegeven positie in een ACL. Met de functie FindFirstFreeAce wordt een aanwijzer opgehaald naar de eerste vrije byte in een ACL.

Als u een bestaande ACL wilt wijzigen in de beveiligingsdescriptor van een object, gebruikt u de functie GetSecurityDescriptorDacl of functie GetSecurityDescriptorSacl om de bestaande ACL op te halen. U kunt de functie GetAce gebruiken om ACL's van de bestaande ACL te kopiëren. Nadat u een nieuwe ACL hebt toegestaan en geïnitialiseerd, gebruikt u functies zoals AddAccessAllowedAce en AddAce- om ACL's eraan toe te voegen. Wanneer u klaar bent met het bouwen van de nieuwe ACL, gebruikt u de functie SetSecurityDescriptorDacl of SetSecurityDescriptorSacl om de nieuwe ACL toe te voegen aan de beveiligingsdescriptor van het object.

U kunt de AddAccessAllowedObjectAce, AddAccessDeniedObjectAceof AddAuditAccessObjectAce functies gebruiken om objectspecifieke ACL's toe te voegen aan het einde van een ACL.