共用方式為


物件特定的 ACE

目錄服務 (DS) 物件支援特定 ACE。 物件特定的 ACE 包含一組 GUID,可展開 ACE 可以保護物件的方式。

GUID 描述
ObjectType 識別下列其中一項:
  • 子物件的型別。 ACE 控制建立指定型別子對象的許可權。 如需詳細資訊,請參閱在 C++ 控制子物件建立。
  • 屬性集或屬性。 ACE 控制讀取或寫入屬性或屬性集的權利。 如需詳細資訊,請參閱 ACE 來控制物件屬性的存取
  • 延伸右方。 ACE 控制許可權,以執行與延伸許可權相關聯的作業。
  • 已驗證的寫入。 ACE 控制執行特定寫入作業的權利。 在 ACL 編輯器中定義和公開這些已驗證的寫入許可權會提供已驗證的屬性寫入許可權,而不是針對以「寫入屬性」許可權授與之屬性的未核取低階寫入。
InheritedObjectType 指出可以繼承 ACE 的子物件類型。 繼承也會由 ACE_HEADER中的繼承旗標,以及任何保護子物件上放置的繼承所控制。 如需詳細資訊,請參閱 ACE 繼承

 

支援三種類型的物件特定 ACE。

注意

目前不支援系統警示物件 ACE。

 

類型 描述
拒絕存取的物件 ACE 在 DACL 中用來拒絕物件上設定之屬性或屬性的信任者存取,或將 ACE 繼承限制為指定的子物件類型。 使用 ACCESS_DENIED_OBJECT_ACE 結構。
存取允許的物件 ACE 在 DACL 中用來允許信任項存取物件上設定的屬性或屬性,或將 ACE 繼承限制為指定的子物件類型。 使用 ACCESS_ALLOWED_OBJECT_ACE 結構。
系統稽核物件 ACE 在 SACL 中用來記錄信任項嘗試存取物件上設定的屬性或屬性,或將 ACE 繼承限制為指定的子物件類型。 使用 SYSTEM_AUDIT_OBJECT_ACE 結構。

 

任何包含物件特定 ACE 的 ACL 都必須使用修訂ACL_REVISION_DS。