Compartilhar via


ACEs específicos do objeto

AcEs específicos do objeto têm suporte para objetos DS (serviço de diretório). Uma ACE específica do objeto contém um par de GUIDs que expandem as maneiras pelas quais a ACE pode proteger um objeto.

GUID Descrição
ObjectType Identifica um dos seguintes:
  • Um tipo de objeto filho. A ACE controla o direito de criar um tipo especificado de objeto filho. Para obter mais informações, consulte Controlando a criação de objeto filho em C++.
  • Um conjunto de propriedades ou uma propriedade. A ACE controla o direito de ler ou gravar a propriedade ou o conjunto de propriedades. Para obter mais informações, consulte ACEs para controlar o acesso às propriedades de um objeto.
  • Um direito estendido. A ACE controla o direito de executar a operação associada à direita estendida.
  • Uma gravação validada. A ACE controla o direito de executar determinadas operações de gravação. Essas permissões de gravação validadas, definidas e expostas no Editor de ACL, fornecem permissões para gravações validadas de propriedades em vez de gravações de baixo nível desmarcadas de qualquer valor em uma propriedade que é concedida com uma permissão de "propriedade de gravação".
Inheritedobjecttype Indica o tipo de objeto filho que pode herdar o ACE. A herança também é controlada pelos sinalizadores de herança no ACE_HEADER, bem como por qualquer proteção contra herança colocada nos objetos filho. Para obter mais informações, consulte Herança ace.

 

Há suporte para três tipos de ACEs específicas do objeto.

Observação

No momento, não há suporte para ACEs de objeto de alarme do sistema.

 

Type Descrição
ACE de objeto negado pelo acesso Usado em uma DACL para negar acesso de administrador a uma propriedade ou propriedade definida no objeto ou para limitar a herança ace a um tipo especificado de objeto filho. Usa a estrutura ACCESS_DENIED_OBJECT_ACE .
ACE do objeto com permissão de acesso Usado em uma DACL para permitir que um administrador acesse uma propriedade ou propriedade definida no objeto ou limite a herança ace a um tipo especificado de objeto filho. Usa a estrutura ACCESS_ALLOWED_OBJECT_ACE .
ACE do objeto de auditoria do sistema Usado em uma SACL para registrar as tentativas de um administrador de acessar uma propriedade ou propriedade definida no objeto ou para limitar a herança ace a um tipo especificado de objeto filho. Usa a estrutura SYSTEM_AUDIT_OBJECT_ACE .

 

Qualquer ACL que contenha uma ACE específica do objeto deve usar o ACL_REVISION_DS de revisão.