在物件的 ACL 中設定控制項存取權限 ACE
使用 ADSI 時,您可以設定控件訪問許可權 ACE,就像是屬性特定的 ACE 一樣,不同之處在於 IADsAccessControlEntry.ObjectType 屬性是控件訪問許可權的 rightsGUID。 請注意,您也可以使用 Win32 安全性 API 在目錄物件上設定 ACL。
下表列出 IADsAccessControlEntry 屬性,用於控制可用來設定 ACE 屬性的訪問許可權。
| 屬性 | 說明 |
|---|---|
| AccessMask | 針對控制特殊作業之延伸許可權存取權的控制訪問許可權,AccessMask 必須包含 ADS_RIGHT_DS_CONTROL_ACCESS 旗標。 針對定義屬性集的控件訪問許可權,AccessMask 包含 ADS_RIGHT_DS_READ_PROP 和/或 ADS_RIGHT_DS_WRITE_PROP。 針對控制已驗證寫入的控制訪問許可權,AccessMask 包含ADS_RIGHT_DS_SELF。 |
| 旗標 | 此值必須包含 ADS_FLAG_OBJECT_TYPE_PRESENT 旗標。 |
| ObjectType | 此值必須是控件訪問許可權之 rightsGUID 屬性的 StringFromGUID2 格式。 請注意,在 ACE 中,GUID 字串必須包含開始和終止大括弧,即使 controlAccessRight 物件的 rightsGUID 屬性不包含大括號也一樣。 |
| AceType | ADS_ACETYPE_ACCESS_ALLOWED_OBJECT授與信任者訪問控制許可權,或ADS_ACETYPE_ACCESS_DENIED_OBJECT拒絕控制訪問許可權的受託人。 |
| 受託 人 | 安全性主體,例如使用者、群組、計算機等等,ACE 會套用至該主體。 |
如需建立 ACE 的詳細資訊,請參閱 設定對象的訪問許可權。
如需設定 ACE 的詳細資訊和程式碼範例,請參閱 在目錄物件上設定 ACE 的範例程式代碼。