设置一组属性的权限
权限可应用于一组属性。 属性集由 controlAccessRight 对象的 rightsGUID 属性中的 GUID 标识。 此 GUID 在组中每个属性的 attributeSchema 对象的 attributeSecurityGUID 属性中设置。
以下过程演示了如何设置应用于一组对象属性的权限。
设置应用于一组对象属性的权限
- 将 IADsAccessControlEntry.AccessMask 属性设置为 ADS_RIGHT_DS_READ_PROP、ADS_RIGHT_DS_WRITE_PROP 或两个值的组合。
- 将 IADsAccessControlEntry.AceType 属性设置为 ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 或 ADS_ACETYPE_ACCESS_DENIED_OBJECT。
- 将 IADsAccessControlEntry.ObjectType 属性设置为属性集的 GUID。 这是 controlAccessRight 对象的 rightsGUID 属性,用于标识属性集。 此 GUID 也会在组中每个属性的 attributeSchema 对象中设置为 attributeSecurityGUID。
- 将 IADsAccessControlEntry.Flags 属性设置为 ADS_FLAG_OBJECT_TYPE_PRESENT。
请注意,不应在 IADsAccessControlEntry.AccessMask 属性中设置 ADS_RIGHT_DS_CONTROL_ACCESS 标志。 此标志仅用于指定控件访问权限。
有关可用于设置属性集访问权限的详细信息和代码示例,请参阅设置属性组权限的代码示例。
有关创建 ACE 的详细信息,请参阅设置对象访问权限。
有关可用于为属性集设置 ACE 的详细信息和代码示例,请参阅在 Directory 对象上设置 ACE 的示例代码。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈