struct access_info_1 {
    unsigned char LSFAR * LSPTR  acc1_resource_name;
    short                        acc1_attr;
    short                        acc1_count;
};

where:

• The first field in this data structure is identical to that in the previous level.

• acc1_attr specifies the attributes of acc1_resource_name. The bits of acc1_attr are defined as follows: ÚÄÄÄÄÄÄÄÂÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
  ³ BIT ³ MEANING ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 0 ³ Audit all. When this bit is set, all access attempts are audited. ³
  ³ ³ No other bits in the field can be set. It is an error to set any ³
  ³ ³ other bits when bit 0 is set. When bit 0 is cleared, the remaining ³
  ³ ³ bits are defined as described in this table. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 1-3 ³ Reserved with a value of 0. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 4 ³ If 1, audit successful file opens. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 5 ³ If 1, audit successful file writes and successful directory creates. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 6 ³ If 1, audit successful file deletes or truncates and successful ³
  ³ ³ directory deletes. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 7 ³ If 1, audit successful file and directory access control profile ³
  ³ ³ changes. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 8 ³ If 1, audit failed file opens. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 9 ³ If 1, audit failed file writes and failed directory creates. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 10 ³ If 1, audit failed file deletes or truncates and failed directory ³
  ³ ³ deletes. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 11 ³ If 1, audit failed file and directory access control profile ³
  ³ ³ changes. ³
  ÃÄÄÄÄÄÄÄÅÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ 12-15 ³ Reserved with a value of 0. ³
  ÃÄÄÄÄÄÄÄÁÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ´
  ³ NOTES: ³
  ³ ³
  ³ Other resources that can be accessed across the network, including ³
  ³ spooler queues, serial device queues, and pipes, are audited using the ³
  ³ FOR FILES bits. ³
  ³ ³
  ³ A value of 0 for the acc1_attr word means there is no auditing of ³
  ³ resource accesses. A value of 1 means audit everything. Other values ³
  ³ indicate the auditing of specific accesses. ³
  ³ ³
  ³ When write auditing is enabled, the write audit record is generated when ³
  ³ the file is opened successfully for write. Only one write audit record ³
  ³ is produced for each open instance of the file. If both write and open ³
  ³ auditing are enabled, two audit records can be produced. ³
  ³ ³
  ³ File size changes (including truncation) are audited under the control ³
  ³ of auditing bits 5 and 9. Thus, access that is controlled with the ³
  ³ ACCESS_WRITE permission bits is audited by way of auditing bits 5 and 9. ³
  ³ ³
  ³ Bit 3 is used in conjunction with bit 4 to allow the auditor to deter- ³
  ³ mine the duration of access. However, because this information is not ³
  ³ required, the generation of the close audit is optional. ³
  ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
  

• acc1_count specifies the number of access_list data structures following the access_info_1 data structure.

In addition, the access_info_1 data structure can be followed by 0-64 access_list data structures. These structures define resource permissions for individual users or groups.