Interface IADsAccessControlEntry (iads.h)
L’interface IADsAccessControlEntry est une interface double qui permet aux clients d’annuaire d’accéder aux entrées de contrôle d’accès (ACÉ) individuelles de l’objet propriétaire et de les manipuler. Un ACE spécifie qui peut accéder à l’objet et le type d’accès accordé et spécifie si les paramètres de contrôle d’accès peuvent être propagés de l’objet à l’un de ses enfants. Un ACE expose un ensemble de propriétés via cette interface pour fournir ces services.
Un objet peut avoir un certain nombre d’ACL, un pour chaque client ou un groupe de clients. Les ACÉ sont conservés dans une liste de contrôle d’accès (ACL) qui implémente l’interface IADsAccessControlList . Autrement dit, un client doit utiliser une liste de contrôle d’accès pour accéder à une ace. Pour accéder à la liste de contrôle d’accès, récupérez le descripteur de sécurité de l’objet qui implémente l’interface IADsSecurityDescriptor . Les procédures suivantes décrivent comment gérer les contrôles d’accès sur un objet ADSI.
Certaines des valeurs de propriété IADsAccessControlEntry , telles que AccessMask et AceFlags, seront différentes pour différents types d’objets. Par exemple, un objet Active Directory utilise le membre ADS_RIGHT_GENERIC_READ de l’énumération ADS_RIGHTS_ENUM pour la propriété IADsAccessControlEntry.AccessMask , mais le droit d’accès équivalent pour un objet fichier est FILE_GENERIC_READ. Il n’est pas sûr de supposer que toutes les valeurs de propriété seront identiques pour les objets Active Directory et les objets non Active Directory. Pour plus d’informations, consultez Descripteurs de sécurité sur les fichiers et les clés de Registre.
Pour gérer les contrôles d’accès sur un objet ADSI
- Récupérez le descripteur de sécurité pour l’objet qui implémente l’interface IADsSecurityDescriptor .
- Récupérez la liste de contrôle d’accès à partir du descripteur de sécurité.
- Travaillez avec l’ACE, ou ACÉ, de l’objet dans la liste de contrôle d’accès.
Pour définir un ACE nouveau ou modifié comme persistant
- Ajoutez l’ACE à la liste de contrôle d’accès.
- Affectez la liste de contrôle d’accès au descripteur de sécurité.
- Validez le descripteur de sécurité dans le magasin d’annuaires.
Héritage
L’interface IADsAccessControlEntry hérite de l’interface IDispatch.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows Vista |
Serveur minimal pris en charge | Windows Server 2008 |
Plateforme cible | Windows |
En-tête | iads.h |