Dela via


Objektspecifika ACL:er

Objektspecifika ACL:er stöds för katalogtjänstobjekt (DS). Ett objektspecifikt ACE innehåller ett par GUID:er som utökar hur ACE kan skydda ett objekt.

GUID Beskrivning
ObjectType Identifierar något av följande:
  • En typ av underordnat objekt. ACE styr rätten att skapa en angiven typ av underordnat objekt. Mer information finns i Kontrollera skapande av underordnade objekt i C++.
  • En egenskapsuppsättning eller egenskap. ACE styr rätten att läsa eller skriva egenskapen eller egenskapsuppsättningen. Mer information finns i ACL:er för att styra åtkomsten till ett objekts egenskaper.
  • En utökad höger. ACE styr rätten att utföra åtgärden som är associerad med den utökade högern.
  • En validerad skrivning. ACE styr rätten att utföra vissa skrivåtgärder. Dessa verifierade skrivbehörigheter, definierade och exponerade i ACL-redigeraren, ger behörigheter för verifierade skrivningar av egenskaper i stället för omarkerade skrivningar på låg nivå av alla värden till en egenskap som beviljas med behörigheten "skrivegenskap".
InheritedObjectType Anger vilken typ av underordnat objekt som kan ärva ACE. Arv styrs också av arvsflaggor i ACE_HEADER, samt av skydd mot arv som placeras på de underordnade objekten. Mer information finns i ACE-arv.

 

Tre typer av objektspecifika ACL:er stöds.

Not

Systemlarmobjekt-ACL:er stöds inte för närvarande.

 

Typ Beskrivning
Ace för åtkomst nekat objekt Används i en DACL för att neka en förvaltare åtkomst till en egenskap eller egenskap som angetts för objektet, eller för att begränsa ACE-arv till en angiven typ av underordnat objekt. Använder ACCESS_DENIED_OBJECT_ACE struktur.
Access-allowed object ACE Används i en DACL för att ge en förvaltare åtkomst till en egenskap eller egenskap som angetts för objektet, eller för att begränsa ACE-arv till en angiven typ av underordnat objekt. Använder ACCESS_ALLOWED_OBJECT_ACE struktur.
Ace för systemgranskningsobjekt Används i en SACL för att logga en förvaltares försök att komma åt en egenskap eller egenskap som angetts för objektet, eller för att begränsa ACE-arv till en angiven typ av underordnat objekt. Använder SYSTEM_AUDIT_OBJECT_ACE struktur.

 

Alla ACL som innehåller ett objektspecifikt ACE måste använda revisionen ACL_REVISION_DS.