ACE khusus objek

Artikel
03/13/2025

ACE khusus objek didukung untuk objek layanan direktori (DS). ACE khusus objek berisi sepasang GUID yang memperluas cara ACE dapat melindungi objek.

GUID	Deskripsi
ObjectType	Mengidentifikasi salah satu hal berikut: Jenis objek anak. ACE mengontrol hak untuk membuat jenis objek anak tertentu. Untuk informasi selengkapnya, lihat Mengontrol Pembuatan Objek Anak di C++. Kumpulan properti atau properti. ACE mengontrol hak untuk membaca atau menulis properti atau kumpulan properti. Untuk informasi selengkapnya, lihat ACE untuk Mengontrol Akses ke Properti Objek. Kanan diperpanjang. ACE mengontrol hak untuk melakukan operasi yang terkait dengan hak yang diperluas. Penulisan yang divalidasi. ACE mengontrol hak untuk melakukan operasi tulis tertentu. Izin tulis yang divalidasi ini, didefinisikan dan diekspos di Editor ACL, memberikan izin untuk penulisan properti yang divalidasi daripada menulis nilai tingkat rendah yang tidak dicentang ke properti yang diberikan dengan izin "tulis properti".
InheritedObjectType	Menunjukkan jenis objek anak yang dapat mewarisi ACE. Warisan juga dikendalikan oleh bendera warisan dalam ACE_HEADER, serta dengan perlindungan apa pun terhadap warisan yang ditempatkan pada objek anak. Untuk informasi selengkapnya, lihat ACE Inheritance.

GUID

Deskripsi

ObjectType

Mengidentifikasi salah satu hal berikut:

Jenis objek anak. ACE mengontrol hak untuk membuat jenis objek anak tertentu. Untuk informasi selengkapnya, lihat Mengontrol Pembuatan Objek Anak di C++.
Kumpulan properti atau properti. ACE mengontrol hak untuk membaca atau menulis properti atau kumpulan properti. Untuk informasi selengkapnya, lihat ACE untuk Mengontrol Akses ke Properti Objek.
Kanan diperpanjang. ACE mengontrol hak untuk melakukan operasi yang terkait dengan hak yang diperluas.
Penulisan yang divalidasi. ACE mengontrol hak untuk melakukan operasi tulis tertentu. Izin tulis yang divalidasi ini, didefinisikan dan diekspos di Editor ACL, memberikan izin untuk penulisan properti yang divalidasi daripada menulis nilai tingkat rendah yang tidak dicentang ke properti yang diberikan dengan izin "tulis properti".

InheritedObjectType

Menunjukkan jenis objek anak yang dapat mewarisi ACE. Warisan juga dikendalikan oleh bendera warisan dalam ACE_HEADER, serta dengan perlindungan apa pun terhadap warisan yang ditempatkan pada objek anak. Untuk informasi selengkapnya, lihat ACE Inheritance.

Tiga jenis ACE khusus objek didukung.

Nota

ACL objek alarm sistem saat ini tidak didukung.

Jenis	Deskripsi
ACE objek yang ditolak akses	Digunakan dalam DACL untuk menolak akses wali ke properti atau properti yang diatur pada objek, atau untuk membatasi pewarisan ACE ke jenis objek anak tertentu. Menggunakan struktur ACCESS_DENIED_OBJECT_ACE.
ACE objek yang diizinkan akses	Digunakan dalam DACL untuk mengizinkan akses wali ke properti atau properti yang diatur pada objek, atau untuk membatasi pewarisan ACE ke jenis objek anak tertentu. Menggunakan struktur ACCESS_ALLOWED_OBJECT_ACE.
ACE objek audit sistem	Digunakan dalam SACL untuk mencatat upaya wali untuk mengakses properti atau properti yang diatur pada objek, atau untuk membatasi pewarisan ACE ke jenis objek anak tertentu. Menggunakan struktur SYSTEM_AUDIT_OBJECT_ACE.

Setiap ACL yang berisi ACE khusus objek harus menggunakan ACL_REVISION_DS revisi.

Bagikan melalui

ACE khusus objek

Saran dan Komentar

Sumber Daya Tambahan: