Interfaz IADsAccessControlEntry (iads.h)

Artículo
03/14/2023

La interfaz IADsAccessControlEntry es una interfaz dual que permite a los clientes de directorio acceder y manipular entradas de control de acceso individuales (ACE) del objeto propietario. Una ACE estipula quién puede tener acceso al objeto y qué tipo de acceso concedido y especifica si la configuración del control de acceso se puede propagar desde el objeto a cualquiera de sus elementos secundarios. Una ACE expone un conjunto de propiedades a través de esta interfaz para proporcionar dichos servicios.

Un objeto puede tener una serie de ACE, una para cada cliente o un grupo de clientes. Los ACE se mantienen en una lista de control de acceso (ACL) que implementa la interfaz IADsAccessControlList . Es decir, un cliente debe usar una ACL para acceder a una ACE. Para acceder a la ACL, recupere el descriptor de seguridad del objeto que implementa la interfaz IADsSecurityDescriptor . Los procedimientos siguientes describen cómo administrar los controles de acceso a través de un objeto ADSI.

Algunos de los valores de propiedad IADsAccessControlEntry , como AccessMask y AceFlags, serán diferentes para los distintos tipos de objeto. Por ejemplo, un objeto de Active Directory usará el miembro ADS_RIGHT_GENERIC_READ de la enumeración ADS_RIGHTS_ENUM para la propiedad IADsAccessControlEntry.AccessMask , pero el derecho de acceso equivalente para un objeto de archivo es FILE_GENERIC_READ. No es seguro suponer que todos los valores de propiedad serán los mismos para los objetos de Active Directory y los objetos que no son de Active Directory. Para obtener más información, vea Descriptores de seguridad en archivos y claves del Registro.

Para administrar controles de acceso a través de un objeto ADSI

Recupere el descriptor de seguridad del objeto que implementa la interfaz IADsSecurityDescriptor .
Recupere la ACL del descriptor de seguridad.
Trabaje con la ACE, o ACE, del objeto en la ACL.

Para establecer una ACE nueva o modificada como persistente