Compartir a través de


Interfaz IADsAccessControlEntry (iads.h)

La interfaz IADsAccessControlEntry es una interfaz dual que permite a los clientes de directorio acceder y manipular entradas de control de acceso individuales (ACE) del objeto propietario. Una ACE estipula quién puede tener acceso al objeto y qué tipo de acceso concedido y especifica si la configuración del control de acceso se puede propagar desde el objeto a cualquiera de sus elementos secundarios. Una ACE expone un conjunto de propiedades a través de esta interfaz para proporcionar dichos servicios.

Un objeto puede tener una serie de ACE, una para cada cliente o un grupo de clientes. Los ACE se mantienen en una lista de control de acceso (ACL) que implementa la interfaz IADsAccessControlList . Es decir, un cliente debe usar una ACL para acceder a una ACE. Para acceder a la ACL, recupere el descriptor de seguridad del objeto que implementa la interfaz IADsSecurityDescriptor . Los procedimientos siguientes describen cómo administrar los controles de acceso a través de un objeto ADSI.

Algunos de los valores de propiedad IADsAccessControlEntry , como AccessMask y AceFlags, serán diferentes para los distintos tipos de objeto. Por ejemplo, un objeto de Active Directory usará el miembro ADS_RIGHT_GENERIC_READ de la enumeración ADS_RIGHTS_ENUM para la propiedad IADsAccessControlEntry.AccessMask , pero el derecho de acceso equivalente para un objeto de archivo es FILE_GENERIC_READ. No es seguro suponer que todos los valores de propiedad serán los mismos para los objetos de Active Directory y los objetos que no son de Active Directory. Para obtener más información, vea Descriptores de seguridad en archivos y claves del Registro.

Para administrar controles de acceso a través de un objeto ADSI

  1. Recupere el descriptor de seguridad del objeto que implementa la interfaz IADsSecurityDescriptor .
  2. Recupere la ACL del descriptor de seguridad.
  3. Trabaje con la ACE, o ACE, del objeto en la ACL.

Para establecer una ACE nueva o modificada como persistente

  1. Agregue la ACE a la ACL.
  2. Asigne la ACL al descriptor de seguridad.
  3. Confirme el descriptor de seguridad en el almacén de directorios.

Herencia

La interfaz IADsAccessControlEntry hereda de la interfaz IDispatch.

Requisitos

Requisito Value
Cliente mínimo compatible Windows Vista
Servidor mínimo compatible Windows Server 2008
Plataforma de destino Windows
Encabezado iads.h

Consulte también

IADsSecurityDescriptor

IAccessControlList

IDispatch