Establecer permisos en operaciones de objetos secundarios
Los permisos, como Crear elemento secundario y Eliminar secundario, también se pueden conceder o denegar para las operaciones en todos los subobjetos o subobjetos de una clase específica.
El procedimiento siguiente se puede usar para establecer permisos para un tipo de subobjeto específico.
Para establecer permisos para un tipo de subobjeto específico
- Establezca la propiedad IADsAccessControlEntry.AceTypeen ADS_ACETYPE_ACCESS_ALLOWED_OBJECT o ADS_ACETYPE_ACCESS_DENIED_OBJECT.
- Establezca la propiedad IADsAccessControlEntry.ObjectType en el GUID de la clase de objeto. Esta es la propiedad schemaIDGUID del objeto classSchema que define la clase de objeto. Si la propiedad ObjectType es NULL, la ACE se aplica a los subobjetos de cualquier clase.
- Establezca la propiedad IADsAccessControlEntry.Flagsen ADS_FLAG_OBJECT_TYPE_PRESENT.
Para obtener más información y un procedimiento para crear una ACE, vea Establecer derechos de acceso en un objeto.
Para obtener más información y un ejemplo de código que se puede usar para establecer una ACE que controla las operaciones de objetos secundarios, vea Código de ejemplo para establecer una ACE en un objeto de directorio.