Delen via


Objectspecifieke ACL's

Objectspecifieke ACL's worden ondersteund voor DS-objecten (Directory Service). Een objectspecifieke ACE bevat een paar GUID's die de manieren uitvouwen waarop de ACE een object kan beveiligen.

GUID Beschrijving
ObjectType- Identificeert een van de volgende:
  • Een type onderliggend object. De ACE bepaalt het recht om een opgegeven type onderliggend object te maken. Zie Het maken van onderliggende objecten beheren in C++voor meer informatie.
  • Een eigenschapsset of eigenschap. De ACE bepaalt het recht om de eigenschap of eigenschapsset te lezen of schrijven. Zie ACL's voor het beheren van de toegang tot de eigenschappen van een objectvoor meer informatie.
  • Een verlengd recht. De ACE bepaalt het recht om de bewerking uit te voeren die is gekoppeld aan het uitgebreide recht.
  • Een gevalideerde schrijfbewerking. De ACE bepaalt het recht om bepaalde schrijfbewerkingen uit te voeren. Deze gevalideerde schrijfmachtigingen, gedefinieerd en weergegeven in de ACL-editor, bieden machtigingen voor gevalideerde schrijfbewerkingen van eigenschappen in plaats van niet-gecontroleerd schrijfbewerkingen op laag niveau van een waarde voor een eigenschap die wordt verleend met een machtiging 'schrijfeigenschap'.
InheritedObjectType- Geeft het type onderliggend object aan dat de ACE kan overnemen. Overname wordt ook bepaald door de overnamevlaggen in de ACE_HEADER, evenals door eventuele bescherming tegen overname die op de onderliggende objecten is geplaatst. Zie ACE-overnamevoor meer informatie.

 

Er worden drie typen objectspecifieke ACL's ondersteund.

Notitie

Systeemalarmobject-ACL's worden momenteel niet ondersteund.

 

Type Beschrijving
Access-denied object ACE Wordt gebruikt in een DACL om een beheerder toegang te weigeren tot een eigenschap of eigenschap die is ingesteld op het object, of om ACE-overname te beperken tot een opgegeven type onderliggend object. Maakt gebruik van de ACCESS_DENIED_OBJECT_ACE structuur.
Access-allowed object ACE Wordt gebruikt in een DACL om een beheerder toegang te geven tot een eigenschap of eigenschap die is ingesteld op het object, of om ACE-overname te beperken tot een opgegeven type onderliggend object. Maakt gebruik van de ACCESS_ALLOWED_OBJECT_ACE structuur.
Systeemcontroleobject ACE Wordt gebruikt in een SACL voor het vastleggen van pogingen van een beheerder om toegang te krijgen tot een eigenschap of eigenschap die is ingesteld op het object, of om ace-overname te beperken tot een opgegeven type onderliggend object. Maakt gebruik van de SYSTEM_AUDIT_OBJECT_ACE structuur.

 

Elke ACL die een objectspecifieke ACE bevat, moet de revisie ACL_REVISION_DS gebruiken.