다음을 통해 공유


IADsAccessControlEntry 인터페이스(iads.h)

IADsAccessControlEntry 인터페이스는 디렉터리 클라이언트가 소유 개체의 개별 ACE(액세스 제어 항목)에 액세스하고 조작할 수 있도록 하는 이중 인터페이스입니다. ACE는 개체에 액세스할 수 있는 사용자와 부여된 액세스 유형을 규정하고 액세스 제어 설정을 개체에서 해당 자식으로 전파할 수 있는지 여부를 지정합니다. ACE는 이러한 서비스를 제공하기 위해 이 인터페이스를 통해 속성 집합을 노출합니다.

개체에는 각 클라이언트 또는 클라이언트 그룹에 대해 하나씩 다수의 ACE가 있을 수 있습니다. API는 IADsAccessControlList 인터페이스를 구현하는 ACL(액세스 제어 목록)에서 유지 관리됩니다. 즉, 클라이언트는 ACL을 사용하여 ACE에 액세스해야 합니다. ACL에 액세스하려면 IADsSecurityDescriptor 인터페이스를 구현하는 개체의 보안 설명자를 검색합니다. 다음 절차에서는 ADSI 개체에 대한 액세스 제어를 관리하는 방법을 설명합니다.

AccessMaskAceFlags와 같은 일부 IADsAccessControlEntry 속성 값은 서로 다른 개체 형식에 따라 다릅니다. 예를 들어 Active Directory 개체는 IADsAccessControlEntry.AccessMask 속성에 대한 ADS_RIGHTS_ENUM 열거형의 ADS_RIGHT_GENERIC_READ 멤버를 사용하지만 파일 개체에 대한 동등한 액세스 권한은 FILE_GENERIC_READ. Active Directory 개체 및 비 Active Directory 개체에 대해 모든 속성 값이 동일하다고 가정하는 것은 안전하지 않습니다. 자세한 내용은 파일 및 레지스트리 키의 보안 설명자를 참조하세요.

ADSI 개체에 대한 액세스 제어를 관리하려면

  1. IADsSecurityDescriptor 인터페이스를 구현하는 개체의 보안 설명자를 검색합니다.
  2. 보안 설명자에서 ACL을 검색합니다.
  3. ACL에서 개체의 ACE 또는 ACE를 사용합니다.

새 ACE 또는 수정된 ACE를 영구로 설정하려면

  1. ACL에 ACE를 추가합니다.
  2. 보안 설명자에 ACL을 할당합니다.
  3. 디렉터리 저장소에 보안 설명자를 커밋합니다.

상속

IADsAccessControlEntry 인터페이스는 IDispatch 인터페이스에서 상속됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows Vista
지원되는 최소 서버 Windows Server 2008
대상 플랫폼 Windows
헤더 iads.h

추가 정보

IADsSecurityDescriptor

IAccessControlList

IDispatch