Compartir a través de


ACE específicas del objeto

Los ASE específicos del objeto se admiten para objetos de servicio de directorio (DS). Una ACE específica del objeto contiene un par de GUID que expanden las formas en que la ACE puede proteger un objeto.

GUID Descripción
ObjectType Identifica uno de los siguientes elementos:
  • Tipo de objeto secundario. La ACE controla el derecho para crear un tipo especificado de objeto secundario. Para obtener más información, vea Controlar la creación de objetos secundarios en C++.
  • Un conjunto de propiedades o una propiedad. La ACE controla el derecho de leer o escribir la propiedad o el conjunto de propiedades. Para obtener más información, vea ACE para controlar el acceso a las propiedades de un objeto.
  • Un derecho extendido. La ACE controla el derecho para realizar la operación asociada a la derecha extendida.
  • Escritura validada. La ACE controla el derecho para realizar determinadas operaciones de escritura. Estos permisos de escritura validados, definidos y expuestos en el Editor de ACL, proporcionan permisos para escrituras validadas de propiedades en lugar de escrituras de bajo nivel desactivadas de cualquier valor en una propiedad que se concede con un permiso de "propiedad de escritura".
InheritedObjectType Indica el tipo de objeto secundario que puede heredar la ACE. La herencia también se controla mediante las marcas de herencia de la ACE_HEADER, así como cualquier protección contra la herencia colocada en los objetos secundarios. Para obtener más información, consulte Herencia ace.

 

Se admiten tres tipos de ACE específicas del objeto.

Nota

Actualmente no se admiten ASE de objetos de alarma del sistema.

 

Tipo Descripción
ACE de objeto denegado de acceso Se usa en una DACL para denegar el acceso de administrador a una propiedad o propiedad establecida en el objeto, o para limitar la herencia ACE a un tipo especificado de objeto secundario. Usa la estructura ACCESS_DENIED_OBJECT_ACE .
ACE de objeto permitido de acceso Se usa en una DACL para permitir el acceso de un administrador a una propiedad o propiedad establecida en el objeto, o para limitar la herencia ACE a un tipo especificado de objeto secundario. Usa la estructura ACCESS_ALLOWED_OBJECT_ACE .
ACE de objeto de auditoría del sistema Se usa en una SACL para registrar los intentos de un administrador de acceso a una propiedad o propiedad establecida en el objeto, o para limitar la herencia ACE a un tipo especificado de objeto secundario. Usa la estructura SYSTEM_AUDIT_OBJECT_ACE .

 

Cualquier ACL que contenga una ACE específica del objeto debe usar el ACL_REVISION_DS de revisión.