C>Удалось узнать, пользователей и группы которым разрешен доступ, а как расшифровавать битовую маску доступа для них?

Вопросы, право, какие-то детские. У тебя есть на руках две вещи:

1. Битовая маска (как правило, ACCESS_MASK или просто DWORD, что в, общем-то, одно и то же).
2. Тип объекта (файл, папка, ключ реестра, пайп, событие, мутекс, процесс, поток и т.п.).

Флаги доступа бывают общие и специфичные для каждого типа. К общим можно отнести READ_CONTROL, SYNCHRONIZE, DELETE и парочку других. Специфичные для файла, это FILE_WRITE_DATA, FILE_READ_ATTRIBUTES и т.д., для секции это будет FILE_MAP_EXECUTE, FILE_MAP_READ и т.д. Идея, думаю, понятна.

Для любителей формальной информации из первых рук: Access Rights and Access Masks.