Nesneye özgü ACL'ler

Makale
03/13/2025

Nesneye özgü ACL'ler dizin hizmeti (DS) nesneleri için desteklenir. Nesneye özgü BIR ACE, ACE'nin nesneyi koruma yollarını genişleten bir çift GUID içerir.

GUID	Açıklama
ObjectType	Aşağıdakilerden birini tanımlar: Alt nesne türü. ACE, belirtilen türde bir alt nesne oluşturma hakkını denetler. Daha fazla bilgi için bkz. C++Alt Nesne Oluşturmayı Denetleme. Özellik kümesi veya özelliği. ACE, özellik veya özellik kümesini okuma veya yazma hakkını denetler. Daha fazla bilgi için bkz. nesnenin Özelliklerine Erişimi Denetlemek için ACE'leri . Genişletilmiş bir sağ. ACE, genişletilmiş sağla ilişkili işlemi gerçekleştirme hakkını denetler. Doğrulanmış yazma. ACE, belirli yazma işlemlerini gerçekleştirme hakkını denetler. ACL Düzenleyicisi'nde tanımlanan ve kullanıma sunulan bu doğrulanmış yazma izinleri, "yazma özelliği" izniyle verilen bir özelliğe herhangi bir değerin işaretlenmemiş alt düzey yazma işlemleri yerine özelliklerin doğrulanmış yazma işlemleri için izinler sağlar.
InheritedObjectType	ACE'yi devralabilen alt nesne türünü gösterir. Devralma, ACE_HEADERiçindeki devralma bayraklarının yanı sıra alt nesnelere yerleştirilen devralmalara karşı koruma tarafından da denetlenmektedir. Daha fazla bilgi için bkz. ace devralma .

GUID

Açıklama

ObjectType

Aşağıdakilerden birini tanımlar:

Alt nesne türü. ACE, belirtilen türde bir alt nesne oluşturma hakkını denetler. Daha fazla bilgi için bkz. C++Alt Nesne Oluşturmayı Denetleme.
Özellik kümesi veya özelliği. ACE, özellik veya özellik kümesini okuma veya yazma hakkını denetler. Daha fazla bilgi için bkz. nesnenin Özelliklerine Erişimi Denetlemek için ACE'leri .
Genişletilmiş bir sağ. ACE, genişletilmiş sağla ilişkili işlemi gerçekleştirme hakkını denetler.
Doğrulanmış yazma. ACE, belirli yazma işlemlerini gerçekleştirme hakkını denetler. ACL Düzenleyicisi'nde tanımlanan ve kullanıma sunulan bu doğrulanmış yazma izinleri, "yazma özelliği" izniyle verilen bir özelliğe herhangi bir değerin işaretlenmemiş alt düzey yazma işlemleri yerine özelliklerin doğrulanmış yazma işlemleri için izinler sağlar.

InheritedObjectType

ACE'yi devralabilen alt nesne türünü gösterir. Devralma, ACE_HEADERiçindeki devralma bayraklarının yanı sıra alt nesnelere yerleştirilen devralmalara karşı koruma tarafından da denetlenmektedir. Daha fazla bilgi için bkz. ace devralma .

Nesneye özgü üç ACL türü desteklenir.

Not

Sistem alarm nesnesi ACL'leri şu anda desteklenmiyor.

Tür	Açıklama
Erişim reddedilen nesne ACE	Nesne üzerinde ayarlanan bir özelliğe veya özelliğe bir güvenen erişimi reddetmek veya ACE devralmayı belirtilen alt nesne türüyle sınırlamak için bir DACL'de kullanılır. ACCESS_DENIED_OBJECT_ACE yapısını kullanır.
Erişime izin verilen nesne ACE	Nesne üzerinde ayarlanan bir özelliğe veya özelliğe bir güvenen erişimine izin vermek veya ACE devralmayı belirtilen alt nesne türüyle sınırlamak için bir DACL'de kullanılır. ACCESS_ALLOWED_OBJECT_ACE yapısını kullanır.
Sistem denetimi nesnesi ACE	Bir güvenilirin nesnedeki bir özelliğe veya özellik kümesine erişme girişimlerini günlüğe kaydetmek veya ACE devralmayı belirtilen alt nesne türüyle sınırlamak için SACL'de kullanılır. SYSTEM_AUDIT_OBJECT_ACE yapısını kullanır.

Nesneye özgü BIR ACE içeren tüm ACL'ler düzeltme ACL_REVISION_DS kullanmalıdır.

Aracılığıyla paylaş

Nesneye özgü ACL'ler

Geri Bildirim

Ek kaynaklar