Condividi tramite


ACL specifici dell'oggetto

Gli ACL specifici degli oggetti sono supportati per gli oggetti DS (Directory Service). Un ace specifico dell'oggetto contiene una coppia di GUID che espandono i modi in cui l'ace può proteggere un oggetto.

GUID Descrizione
ObjectType Identifica uno dei seguenti elementi:
  • Tipo di oggetto figlio. Ace controlla il diritto di creare un tipo specificato di oggetto figlio. Per altre informazioni, vedere Controllo della creazione di oggetti figlio in C++.
  • Set di proprietà o proprietà. Ace controlla il diritto di leggere o scrivere la proprietà o il set di proprietà. Per altre informazioni, vedere AE per controllare l'accesso alle proprietà di un oggetto.
  • Un diritto esteso. Ace controlla il diritto di eseguire l'operazione associata al diritto esteso.
  • Scrittura convalidata. Ace controlla il diritto di eseguire determinate operazioni di scrittura. Queste autorizzazioni di scrittura convalidate, definite ed esposte nell'editor ACL, forniscono le autorizzazioni per le scritture convalidate delle proprietà anziché le scritture di basso livello di qualsiasi valore in una proprietà concessa con un'autorizzazione "proprietà di scrittura".
InheritedObjectType Indica il tipo di oggetto figlio che può ereditare l'ace. L'ereditarietà è controllata anche dai flag di ereditarietà nel ACE_HEADER, nonché da qualsiasi protezione contro l'ereditarietà inserita negli oggetti figlio. Per altre informazioni, vedere Ereditarietà ACE.

 

Sono supportati tre tipi di ACL specifici dell'oggetto.

Nota

Gli ACL dell'oggetto allarme di sistema non sono attualmente supportati.

 

Tipo Descrizione
ACE dell'oggetto access-denied Utilizzato in un DACL per negare l'accesso di un trustee a una proprietà o a una proprietà impostata sull'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Utilizza la struttura ACCESS_DENIED_OBJECT_ACE .
ACE dell'oggetto consentito per l'accesso Utilizzato in un DACL per consentire a un trustee l'accesso a una proprietà o a una proprietà impostata sull'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Utilizza la struttura ACCESS_ALLOWED_OBJECT_ACE .
ACE dell'oggetto controllo di sistema Utilizzato in sacl per registrare i tentativi di accesso a una proprietà o a una proprietà impostata nell'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Utilizza la struttura SYSTEM_AUDIT_OBJECT_ACE .

 

Qualsiasi ACL che contiene un ace specifico dell'oggetto deve usare la revisione ACL_REVISION_DS.