Interfaccia IADsAccessControlEntry (iads.h)

Articolo
02/29/2024

L'interfaccia IADsAccessControlEntry è un'interfaccia doppia che consente ai client della directory di accedere e modificare le singole voci di controllo di accesso (ACES) dell'oggetto proprietario. Un ACE stabilisce chi può accedere all'oggetto e il tipo di accesso concesso e specifica se le impostazioni di controllo di accesso possono essere propagate dall'oggetto a uno dei relativi elementi figlio. Un ACE espone un set di proprietà tramite questa interfaccia per fornire tali servizi.

Un oggetto può avere un numero di ACL, uno per ogni client o un gruppo di client. Gli ACL vengono mantenuti in un elenco di controllo di accesso che implementa l'interfaccia IADsAccessControlList . Vale a dire, un client deve usare un ACL per accedere a un ACE. Per accedere all'elenco di controllo di accesso, recuperare il descrittore di sicurezza dell'oggetto che implementa l'interfaccia IADsSecurityDescriptor . Le procedure seguenti descrivono come gestire i controlli di accesso su un oggetto ADSI.

Alcuni dei valori delle proprietà IADsAccessControlEntry , ad esempio AccessMask e AceFlags, saranno diversi per tipi di oggetti diversi. Ad esempio, un oggetto Active Directory userà il membro ADS_RIGHT_GENERIC_READ dell'enumerazione ADS_RIGHTS_ENUM per la proprietà IADsAccessControlEntry.AccessMask , ma il diritto di accesso equivalente per un oggetto file è FILE_GENERIC_READ. Non è sicuro presupporre che tutti i valori delle proprietà siano uguali per gli oggetti Active Directory e gli oggetti non Active Directory. Per altre informazioni, vedere Descrittori di sicurezza in file e chiavi del Registro di sistema.

Per gestire i controlli di accesso su un oggetto ADSI

Recuperare il descrittore di sicurezza per l'oggetto che implementa l'interfaccia IADsSecurityDescriptor .
Recuperare l'ACL dal descrittore di sicurezza.
Usare ACE o AES dell'oggetto nell'elenco di controllo di accesso.

Per impostare un ace nuovo o modificato come persistente