Поделиться через


Интерфейс IADsAccessControlEntry (iads.h)

Интерфейс IADsAccessControlEntry — это двойной интерфейс, который позволяет клиентам каталога получать доступ к отдельным записям управления доступом (ACE) объекта-владения и управлять ими. ACE определяет, кто может получить доступ к объекту и какой тип предоставленного доступа, а также указывает, можно ли распространить параметры управления доступом из объекта на любой из его дочерних элементов. ACE предоставляет набор свойств через этот интерфейс для предоставления таких служб.

Объект может иметь несколько ACE, по одному для каждого клиента или группы клиентов. ACE хранятся в списке управления доступом (ACL), который реализует интерфейс IADsAccessControlList . То есть клиент должен использовать ACL для доступа к ACE. Чтобы получить доступ к ACL, получите дескриптор безопасности объекта, реализующего интерфейс IADsSecurityDescriptor . В следующих процедурах описывается управление доступом к объекту ADSI.

Некоторые значения свойств IADsAccessControlEntry , такие как AccessMask и AceFlags, будут отличаться для разных типов объектов. Например, объект Active Directory будет использовать элемент ADS_RIGHT_GENERIC_READ перечисления ADS_RIGHTS_ENUM для свойства IADsAccessControlEntry.AccessMask , но эквивалентное право доступа к объекту файла FILE_GENERIC_READ. Небезопасно предположить, что все значения свойств будут одинаковыми для объектов Active Directory и объектов, не относящихся к Active Directory. Дополнительные сведения см. в разделе Дескрипторы безопасности в файлах и разделах реестра.

Управление элементами управления доступом к объекту ADSI

  1. Получите дескриптор безопасности для объекта, реализующего интерфейс IADsSecurityDescriptor .
  2. Получите список управления доступом из дескриптора безопасности.
  3. Работа с ACE или ACE объекта в списке ACL.

Установка нового или измененного элемента ACE в качестве постоянного

  1. Добавьте ACE в список ACL.
  2. Назначьте ACL дескриптору безопасности.
  3. Зафиксируйте дескриптор безопасности в хранилище каталогов.

Наследование

Интерфейс IADsAccessControlEntry наследуется от интерфейса IDispatch.

Требования

Требование Значение
Минимальная версия клиента Windows Vista
Минимальная версия сервера Windows Server 2008
Целевая платформа Windows
Header iads.h

См. также раздел

IADsSecurityDescriptor

IAccessControlList

IDispatch