enumerasi ADS_RIGHTS_ENUM (iads.h)

Artikel
08/24/2023

Enumerasi ADS_RIGHTS_ENUM menentukan hak akses yang ditetapkan ke objek Direktori Aktif. Properti IADsAccessControlEntry.AccessMask berisi kombinasi nilai-nilai ini untuk objek Direktori Aktif.

Untuk informasi selengkapnya dan daftar kemungkinan nilai hak akses untuk objek berbagi file atau file, lihat Keamanan File dan Hak Akses.

Untuk informasi selengkapnya dan daftar kemungkinan nilai akses yang tepat untuk objek registri, lihat Keamanan Kunci Registri dan Hak Akses.

Sintaks

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

Konstanta


`ADS_RIGHT_DELETE` Nilai: 0x10000 Hak untuk menghapus objek.
`ADS_RIGHT_READ_CONTROL` Nilai: 0x20000 Hak untuk membaca data dari pendeskripsi keamanan objek, tidak termasuk data dalam SACL.
`ADS_RIGHT_WRITE_DAC` Nilai: 0x40000 Hak untuk mengubah daftar kontrol akses diskresi (DACL) dalam deskriptor keamanan objek.
`ADS_RIGHT_WRITE_OWNER` Nilai: 0x80000 Hak untuk mengasumsikan kepemilikan objek. Pengguna harus menjadi wali objek. Pengguna tidak dapat mentransfer kepemilikan ke pengguna lain.
`ADS_RIGHT_SYNCHRONIZE` Nilai: 0x100000 Hak untuk menggunakan objek untuk sinkronisasi. Ini memungkinkan utas untuk menunggu hingga objek dalam status disinyalir.
`ADS_RIGHT_ACCESS_SYSTEM_SECURITY` Nilai: 0x1000000 Hak untuk mendapatkan atau mengatur SACL di deskriptor keamanan objek.
`ADS_RIGHT_GENERIC_READ` Nilai: 0x80000000 Hak untuk membaca izin pada objek ini, membaca semua properti pada objek ini, mencantumkan nama objek ini ketika kontainer induk dicantumkan, dan mencantumkan isi objek ini jika merupakan kontainer.
`ADS_RIGHT_GENERIC_WRITE` Nilai: 0x40000000 Hak untuk membaca izin pada objek ini, menulis semua properti pada objek ini, dan melakukan semua penulisan tervalidasi ke objek ini.
`ADS_RIGHT_GENERIC_EXECUTE` Nilai: 0x20000000 Hak untuk membaca izin, dan mencantumkan konten, objek kontainer.
`ADS_RIGHT_GENERIC_ALL` Nilai: 0x10000000 Hak untuk membuat atau menghapus objek anak, menghapus subtree, membaca dan menulis properti, memeriksa objek anak dan objek itu sendiri, menambahkan dan menghapus objek dari direktori, dan membaca atau menulis dengan hak yang diperluas.
`ADS_RIGHT_DS_CREATE_CHILD` Nilai: 0x1 Hak untuk membuat objek anak dari objek. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi jenis objek anak yang pembuatannya dikontrol. Jika ObjectType tidak berisi GUID, ACE mengontrol pembuatan semua jenis objek turunan.
`ADS_RIGHT_DS_DELETE_CHILD` Nilai: 0x2 Hak untuk menghapus objek anak dari objek. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi jenis objek anak yang penghapusannya dikontrol. Jika ObjectType tidak berisi GUID, ACE mengontrol penghapusan semua jenis objek turunan.
`ADS_RIGHT_ACTRL_DS_LIST` Nilai: 0x4 Hak untuk mencantumkan objek anak dari objek ini. Untuk informasi selengkapnya tentang hak ini, lihat Mengontrol Visibilitas Objek.
`ADS_RIGHT_DS_SELF` Nilai: 0x8 Hak untuk melakukan operasi yang dikontrol oleh hak akses tulis yang divalidasi. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi penulisan yang divalidasi. Jika ObjectType tidak berisi GUID, ACE mengontrol hak untuk melakukan semua operasi tulis yang valid yang terkait dengan objek .
`ADS_RIGHT_DS_READ_PROP` Nilai: 0x10 Hak untuk membaca properti objek. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi kumpulan properti atau properti. Jika ObjectType tidak berisi GUID, ACE mengontrol hak untuk membaca semua properti objek.
`ADS_RIGHT_DS_WRITE_PROP` Nilai: 0x20 Hak untuk menulis properti objek. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi kumpulan properti atau properti. Jika ObjectType tidak berisi GUID, ACE mengontrol hak untuk menulis semua properti objek.
`ADS_RIGHT_DS_DELETE_TREE` Nilai: 0x40 Hak untuk menghapus semua objek turunan dari objek ini, terlepas dari izin objek turunan.
`ADS_RIGHT_DS_LIST_OBJECT` Nilai: 0x80 Hak untuk mencantumkan objek tertentu. Jika pengguna tidak diberikan hak seperti itu, dan pengguna tidak memiliki ADS_RIGHT_ACTRL_DS_LIST yang diatur pada induk objek, objek disembunyikan dari pengguna. Hak ini diabaikan jika karakter ketiga properti dSHeuristics adalah '0' atau tidak diatur. Untuk informasi selengkapnya, lihat Mengontrol Visibilitas Objek.
`ADS_RIGHT_DS_CONTROL_ACCESS` Nilai: 0x100 Hak untuk melakukan operasi yang dikontrol oleh hak akses yang diperluas. Anggota ObjectType dari ACE dapat berisi GUID yang mengidentifikasi hak yang diperluas. Jika ObjectType tidak berisi GUID, ACE mengontrol hak untuk melakukan semua operasi kanan yang diperluas yang terkait dengan objek.

Keterangan

Untuk menetapkan hak akses ke objek, atur bidang AccessMask dari entri kontrol akses (ACE) ke kombinasi konstanta yang ditentukan dalam enumerasi ini. Selain bidang AccessMask , ACE dapat memiliki bidang lain, termasuk ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags, dan Trustee. Antarmuka IADsAccessControlEntry menyediakan metode properti untuk mendapatkan dan memodifikasi bidang-bidang ini.

Bidang ObjectType menentukan GUID yang mengidentifikasi kumpulan properti, properti, hak diperluas, atau jenis objek anak yang diterapkan ACE. Bidang InheritedObjectType menentukan GUID yang mengidentifikasi jenis objek anak yang dapat mewarisi ACE. Bidang Wali Amanat mengidentifikasi prinsip keamanan yang diizinkan ACE atau menolak hak akses yang ditentukan.

Untuk informasi selengkapnya tentang ACEType, ACEFlags, dan Flags, lihat ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.

Catatan Karena VBScript tidak dapat membaca data dari pustaka jenis, aplikasi VBScript tidak mengenali konstanta simbolis seperti yang ditentukan di atas. Sebagai gantinya, gunakan konstanta numerik untuk mengatur bendera yang sesuai di aplikasi VBScript Anda. Untuk menggunakan konstanta simbolis sebagai praktik pemrograman yang baik, tulis deklarasi eksplisit konstanta tersebut, seperti yang dilakukan di sini, dalam aplikasi VBScript Anda.

Hak akses khusus yang diberikan oleh empat enumerasi hak umum (ADS_RIGHT_GENERIC_xxx) bergantung pada penyedia layanan ADSI tertentu yang diakses. Untuk Direktori Aktif, hak generik ini didefinisikan dalam file header Ntdsapi.h sebagai DS_GENERIC_READ, DS_GENERIC_WRITE, DS_GENERIC_EXECUTE, dan DS_GENERIC_ALL. Untuk informasi selengkapnya tentang cara menggunakan Access Right dan Access Masks, lihat Access Control.