Настройка разрешений для дочерних операций объектов
Разрешения, такие как создание дочернего и удаленного дочернего элемента, также могут быть предоставлены или запрещены для операций со всеми подобъектами или подобъектами определенного класса.
Следующая процедура может использоваться для задания разрешений для определенного типа подобъекта.
Установка разрешений для определенного типа подобъекта
- Задайте для свойства IADsAccessControlEntry.AceType значение ADS_ACETYPE_ACCESS_ALLOWED_OBJECT или ADS_ACETYPE_ACCESS_DENIED_OBJECT.
- Задайте для свойства IADsAccessControlEntry.ObjectType идентификатор GUID для класса объектов. Это свойство schemaIDGUID объекта classSchema, определяющего класс объекта. Если свойство ObjectType равно NULL, ACE применяется к подобъектам любого класса.
- Задайте для свойства IADsAccessControlEntry.Flags значение ADS_FLAG_OBJECT_TYPE_PRESENT.
Дополнительные сведения и процедура создания ACE см. в разделе "Настройка прав доступа к объекту".
Дополнительные сведения и пример кода, который можно использовать для задания ACE, который управляет дочерними операциями объектов, см. в примере кода для задания ACE в объекте каталога.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по