共用方式為


IADsAccessControlEntry 介面 (iads.h)

IADsAccessControlEntry 介面是一個雙重介面,可讓目錄用戶端存取及操作個別訪問控制專案, (ACE) 擁有物件。 ACE 會規定誰可以存取物件,以及授與的存取類型,並指定是否可以將訪問控制設定從對象傳播到其任何子系。 ACE 會透過這個介面公開一組屬性,以提供這類服務。

物件可以有一些 ACE,每個用戶端一個或一組用戶端。 ACL (ACL) 會實作 IADsAccessControlList 介面的訪問控制清單中維護 ACL。 也就是說,客戶端必須使用 ACL 來存取 ACE。 若要存取 ACL,請擷取實作 IADsSecurityDescriptor 介面之物件的安全性描述元。 下列程式描述如何管理 ADSI 物件的訪問控制。

某些 IADsAccessControlEntry 屬性值,例如 AccessMaskAceFlags,會針對不同的物件類型而有所不同。 例如,Active Directory 物件會針對 IADsAccessControlEntry.AccessMask 屬性使用ADS_RIGHTS_ENUM列舉的ADS_RIGHT_GENERIC_READ成員,但檔案物件的對等存取權會FILE_GENERIC_READ。 假設 Active Directory 物件和非 Active Directory 物件的所有屬性值都相同並不安全。 如需詳細資訊,請參閱 檔案和登錄機碼的安全性描述元

管理 ADSI 物件的存取控制

  1. 擷取實作 IADsSecurityDescriptor 介面之物件的安全性描述元。
  2. 從安全性描述元擷取 ACL。
  3. 使用 ACL 中物件的 ACE 或 ACE。

將新的或修改過的 ACE 設定為持續性

  1. 將 ACE 新增至 ACL。
  2. 將 ACL 指派給安全性描述元。
  3. 將安全性描述項認可至目錄存放區。

繼承

IADsAccessControlEntry 介面繼承自 IDispatch 介面。

規格需求

需求
最低支援的用戶端 Windows Vista
最低支援的伺服器 Windows Server 2008
目標平台 Windows
標頭 iads.h

另請參閱

IADsSecurityDescriptor

IAccessControlList

IDispatch