Bagikan melalui


Antarmuka IADsAccessControlEntry (iads.h)

Antarmuka IADsAccessControlEntry adalah antarmuka ganda yang memungkinkan klien direktori untuk mengakses dan memanipulasi entri kontrol akses (ACE) individu dari objek pemilik. ACE menetapkan siapa yang dapat mengakses objek dan jenis akses apa yang diberikan dan menentukan apakah pengaturan kontrol akses dapat disebarluaskan dari objek ke salah satu anaknya. ACE mengekspos sekumpulan properti melalui antarmuka ini untuk menyediakan layanan tersebut.

Objek dapat memiliki sejumlah ACE, satu untuk setiap klien atau sekelompok klien. ACE dipertahankan dalam daftar kontrol akses (ACL) yang mengimplementasikan antarmuka IADsAccessControlList . Artinya, klien harus menggunakan ACL untuk mengakses ACE. Untuk mengakses ACL, ambil deskriptor keamanan objek yang mengimplementasikan antarmuka IADsSecurityDescriptor . Prosedur berikut menjelaskan cara mengelola kontrol akses atas objek ADSI.

Beberapa nilai properti IADsAccessControlEntry , seperti AccessMask dan AceFlags, akan berbeda untuk jenis objek yang berbeda. Misalnya, objek Direktori Aktif akan menggunakan anggota ADS_RIGHT_GENERIC_READ enumerasi ADS_RIGHTS_ENUM untuk properti IADsAccessControlEntry.AccessMask , tetapi hak akses yang setara untuk objek file FILE_GENERIC_READ. Tidak aman untuk mengasumsikan bahwa semua nilai properti akan sama untuk objek Direktori Aktif dan objek non-Direktori Aktif. Untuk informasi selengkapnya, lihat Deskriptor Keamanan pada File dan Kunci Registri.

Untuk mengelola kontrol akses atas objek ADSI

  1. Ambil deskriptor keamanan untuk objek yang mengimplementasikan antarmuka IADsSecurityDescriptor .
  2. Ambil ACL dari deskriptor keamanan.
  3. Bekerja dengan ACE, atau ACE, objek di ACL.

Untuk mengatur ACE baru atau yang dimodifikasi sebagai persisten

  1. Tambahkan ACE ke ACL.
  2. Tetapkan ACL ke deskriptor keamanan.
  3. Terapkan deskriptor keamanan ke penyimpanan direktori.

Warisan

Antarmuka IADsAccessControlEntry mewarisi dari antarmuka IDispatch.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows Vista
Server minimum yang didukung Windows Server 2008
Target Platform Windows
Header iads.h

Lihat juga

IADsSecurityDescriptor

IAccessControlList

IDispatch