Interfaz IADsAccessControlEntry (iads.h)
La interfaz IADsAccessControlEntry es una interfaz dual que permite a los clientes de directorio acceder y manipular entradas de control de acceso individuales (ACE) del objeto propietario. Una ACE estipula quién puede tener acceso al objeto y qué tipo de acceso concedido y especifica si la configuración del control de acceso se puede propagar desde el objeto a cualquiera de sus elementos secundarios. Una ACE expone un conjunto de propiedades a través de esta interfaz para proporcionar dichos servicios.
Un objeto puede tener una serie de ACE, una para cada cliente o un grupo de clientes. Los ACE se mantienen en una lista de control de acceso (ACL) que implementa la interfaz IADsAccessControlList . Es decir, un cliente debe usar una ACL para acceder a una ACE. Para acceder a la ACL, recupere el descriptor de seguridad del objeto que implementa la interfaz IADsSecurityDescriptor . Los procedimientos siguientes describen cómo administrar los controles de acceso a través de un objeto ADSI.
Algunos de los valores de propiedad IADsAccessControlEntry , como AccessMask y AceFlags, serán diferentes para los distintos tipos de objeto. Por ejemplo, un objeto de Active Directory usará el miembro ADS_RIGHT_GENERIC_READ de la enumeración ADS_RIGHTS_ENUM para la propiedad IADsAccessControlEntry.AccessMask , pero el derecho de acceso equivalente para un objeto de archivo es FILE_GENERIC_READ. No es seguro suponer que todos los valores de propiedad serán los mismos para los objetos de Active Directory y los objetos que no son de Active Directory. Para obtener más información, vea Descriptores de seguridad en archivos y claves del Registro.
Para administrar controles de acceso a través de un objeto ADSI
- Recupere el descriptor de seguridad del objeto que implementa la interfaz IADsSecurityDescriptor .
- Recupere la ACL del descriptor de seguridad.
- Trabaje con la ACE, o ACE, del objeto en la ACL.
Para establecer una ACE nueva o modificada como persistente
- Agregue la ACE a la ACL.
- Asigne la ACL al descriptor de seguridad.
- Confirme el descriptor de seguridad en el almacén de directorios.
Herencia
La interfaz IADsAccessControlEntry hereda de la interfaz IDispatch.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows Vista |
| Servidor mínimo compatible | Windows Server 2008 |
| Plataforma de destino | Windows |
| Encabezado | iads.h |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de