enumerasi ADS_RIGHTS_ENUM (iads.h)
Enumerasi ADS_RIGHTS_ENUM menentukan hak akses yang ditetapkan ke objek Direktori Aktif. Properti IADsAccessControlEntry.AccessMask berisi kombinasi nilai-nilai ini untuk objek Direktori Aktif.
Untuk informasi selengkapnya dan daftar kemungkinan nilai hak akses untuk objek berbagi file atau file, lihat Keamanan File dan Hak Akses.
Untuk informasi selengkapnya dan daftar kemungkinan nilai akses yang tepat untuk objek registri, lihat Keamanan Kunci Registri dan Hak Akses.
Sintaks
typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
ADS_RIGHT_DELETE = 0x10000,
ADS_RIGHT_READ_CONTROL = 0x20000,
ADS_RIGHT_WRITE_DAC = 0x40000,
ADS_RIGHT_WRITE_OWNER = 0x80000,
ADS_RIGHT_SYNCHRONIZE = 0x100000,
ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
ADS_RIGHT_GENERIC_READ = 0x80000000,
ADS_RIGHT_GENERIC_WRITE = 0x40000000,
ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
ADS_RIGHT_GENERIC_ALL = 0x10000000,
ADS_RIGHT_DS_CREATE_CHILD = 0x1,
ADS_RIGHT_DS_DELETE_CHILD = 0x2,
ADS_RIGHT_ACTRL_DS_LIST = 0x4,
ADS_RIGHT_DS_SELF = 0x8,
ADS_RIGHT_DS_READ_PROP = 0x10,
ADS_RIGHT_DS_WRITE_PROP = 0x20,
ADS_RIGHT_DS_DELETE_TREE = 0x40,
ADS_RIGHT_DS_LIST_OBJECT = 0x80,
ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;
Konstanta
ADS_RIGHT_DELETE Nilai: 0x10000 Hak untuk menghapus objek. |
ADS_RIGHT_READ_CONTROL Nilai: 0x20000 Hak untuk membaca data dari pendeskripsi keamanan objek, tidak termasuk data dalam SACL. |
ADS_RIGHT_WRITE_DAC Nilai: 0x40000 Hak untuk mengubah daftar kontrol akses diskresi (DACL) dalam deskriptor keamanan objek. |
ADS_RIGHT_WRITE_OWNER Nilai: 0x80000 Hak untuk mengasumsikan kepemilikan objek. Pengguna harus menjadi wali objek. Pengguna tidak dapat mentransfer kepemilikan ke pengguna lain. |
ADS_RIGHT_SYNCHRONIZE Nilai: 0x100000 Hak untuk menggunakan objek untuk sinkronisasi. Ini memungkinkan utas untuk menunggu hingga objek dalam status disinyalir. |
ADS_RIGHT_ACCESS_SYSTEM_SECURITY Nilai: 0x1000000 Hak untuk mendapatkan atau mengatur SACL di deskriptor keamanan objek. |
ADS_RIGHT_GENERIC_READ Nilai: 0x80000000 Hak untuk membaca izin pada objek ini, membaca semua properti pada objek ini, mencantumkan nama objek ini ketika kontainer induk dicantumkan, dan mencantumkan isi objek ini jika merupakan kontainer. |
ADS_RIGHT_GENERIC_WRITE Nilai: 0x40000000 Hak untuk membaca izin pada objek ini, menulis semua properti pada objek ini, dan melakukan semua penulisan tervalidasi ke objek ini. |
ADS_RIGHT_GENERIC_EXECUTE Nilai: 0x20000000 Hak untuk membaca izin, dan mencantumkan konten, objek kontainer. |
ADS_RIGHT_GENERIC_ALL Nilai: 0x10000000 Hak untuk membuat atau menghapus objek anak, menghapus subtree, membaca dan menulis properti, memeriksa objek anak dan objek itu sendiri, menambahkan dan menghapus objek dari direktori, dan membaca atau menulis dengan hak yang diperluas. |
ADS_RIGHT_DS_CREATE_CHILD Nilai: 0x1 Hak untuk membuat objek anak dari objek. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi jenis objek anak yang pembuatannya dikontrol. Jika ObjectType tidak berisi GUID, ACE mengontrol pembuatan semua jenis objek turunan. |
ADS_RIGHT_DS_DELETE_CHILD Nilai: 0x2 Hak untuk menghapus objek anak dari objek. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi jenis objek anak yang penghapusannya dikontrol. Jika ObjectType tidak berisi GUID, ACE mengontrol penghapusan semua jenis objek turunan. |
ADS_RIGHT_ACTRL_DS_LIST Nilai: 0x4 Hak untuk mencantumkan objek anak dari objek ini. Untuk informasi selengkapnya tentang hak ini, lihat Mengontrol Visibilitas Objek. |
ADS_RIGHT_DS_SELF Nilai: 0x8 Hak untuk melakukan operasi yang dikontrol oleh hak akses tulis yang divalidasi. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi penulisan yang divalidasi. Jika ObjectType tidak berisi GUID, ACE mengontrol hak untuk melakukan semua operasi tulis yang valid yang terkait dengan objek . |
ADS_RIGHT_DS_READ_PROP Nilai: 0x10 Hak untuk membaca properti objek. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi kumpulan properti atau properti. Jika ObjectType tidak berisi GUID, ACE mengontrol hak untuk membaca semua properti objek. |
ADS_RIGHT_DS_WRITE_PROP Nilai: 0x20 Hak untuk menulis properti objek. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi kumpulan properti atau properti. Jika ObjectType tidak berisi GUID, ACE mengontrol hak untuk menulis semua properti objek. |
ADS_RIGHT_DS_DELETE_TREE Nilai: 0x40 Hak untuk menghapus semua objek turunan dari objek ini, terlepas dari izin objek turunan. |
ADS_RIGHT_DS_LIST_OBJECT Nilai: 0x80 Hak untuk mencantumkan objek tertentu. Jika pengguna tidak diberikan hak seperti itu, dan pengguna tidak memiliki ADS_RIGHT_ACTRL_DS_LIST yang diatur pada induk objek, objek disembunyikan dari pengguna. Hak ini diabaikan jika karakter ketiga properti dSHeuristics adalah '0' atau tidak diatur. Untuk informasi selengkapnya, lihat Mengontrol Visibilitas Objek. |
ADS_RIGHT_DS_CONTROL_ACCESS Nilai: 0x100 Hak untuk melakukan operasi yang dikontrol oleh hak akses yang diperluas. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi hak yang diperluas. Jika ObjectType tidak berisi GUID, ACE mengontrol hak untuk melakukan semua operasi kanan yang diperluas yang terkait dengan objek. |
Keterangan
Untuk menetapkan hak akses ke objek, atur bidang AccessMask dari entri kontrol akses (ACE) ke kombinasi konstanta yang ditentukan dalam enumerasi ini. Selain bidang AccessMask , ACE dapat memiliki bidang lain, termasuk ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags, dan Trustee. Antarmuka IADsAccessControlEntry menyediakan metode properti untuk mendapatkan dan memodifikasi bidang-bidang ini.
Bidang ObjectType menentukan GUID yang mengidentifikasi kumpulan properti, properti, hak diperluas, atau jenis objek anak yang diterapkan ACE. Bidang InheritedObjectType menentukan GUID yang mengidentifikasi jenis objek anak yang dapat mewarisi ACE. Bidang Wali Amanat mengidentifikasi prinsip keamanan yang diizinkan ACE atau menolak hak akses yang ditentukan.
Untuk informasi selengkapnya tentang ACEType, ACEFlags, dan Flags, lihat ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.
Persyaratan
Klien minimum yang didukung | Windows Vista |
Server minimum yang didukung | Windows Server 2008 |
Header | iads.h |