Поделиться через


Записи контроль доступа

Элемент управления доступом (ACE) — это элемент в списке управления доступом (ACL). ACL может иметь ноль или более ACE. Каждый ACE контролирует или отслеживает доступ к объекту указанным доверенным лицом. Сведения о добавлении, удалении или изменении ACE в списках управления доступом объекта см. в разделе Изменение списков управления доступом объекта в C++.

Существует шесть типов ACE, три из которых поддерживаются всеми защищаемыми объектами. Остальные три типа — это зависящие от объекта ACE, поддерживаемые объектами службы каталогов.

Все типы ACE содержат следующие сведения об управлении доступом:

В следующей таблице перечислены три типа ACE, поддерживаемые всеми защищаемыми объектами.

Тип Описание
ACE с отказом в доступе Используется в списке управления доступом на уровне пользователей (DACL) для запрета прав доступа доверенному лицу.
ACE с разрешенным доступом Используется в DACL для предоставления прав доступа доверенному лицу.
ACE с системным аудитом Используется в системном списке управления доступом (SACL) для создания записи аудита, когда доверенное лицо пытается воспользоваться указанными правами доступа.

 

Таблицу ACE для конкретных объектов см. в разделе Свойства ACE для конкретных объектов.

Примечание

ACE объектов системной сигнализации в настоящее время не поддерживаются.