Metodo IADsAccessControlList::AddAce (iads.h)
Il metodo IADsAccessControlList::AddAce aggiunge un oggetto IADsAccessControlEntry all'oggetto IADsAccessControlList .
Sintassi
HRESULT AddAce(
[in] IDispatch *pAccessControlEntry
);
Parametri
[in] pAccessControlEntry
Puntatore all'interfaccia IDispatch dell'oggetto IADsAccessControlEntry da aggiungere. Questo parametro non può essere NULL.
Valore restituito
Restituisce un valore HRESULT standard, incluso quanto segue.
Commenti
Le voci di controllo di accesso devono essere visualizzate nell'ordine seguente nell'elenco di controllo di accesso di un descrittore di sicurezza:
- ACL negati di accesso che si applicano all'oggetto stesso
- ACL negati di accesso che si applicano a un elemento figlio dell'oggetto, ad esempio un set di proprietà o una proprietà
- ACL consentiti per l'accesso che si applicano all'oggetto stesso
- ACL consentiti per l'accesso che si applicano a un elemento figlio dell'oggetto, ad esempio un set di proprietà o una proprietà
- Tutti gli ACL ereditati
Esempio
Nell'esempio di codice Visual Basic seguente viene illustrato come usare il metodo IADsAccessControlList::AddAce per aggiungere due ACL.
Const ACL_REVISION_DS = &H4
Dim x as IADs
Dim sd as IADsSecurityDescriptor
Dim Ace1 As new IADsAccessControlEntry
Dim Ace2 As new IADsAccessControlEntry
Dim Dacl As new IADsAccessControlList
On Error GoTo Cleanup
Set x = GetObject("LDAP://OU=Sales,DC=Fabrikam,DC=com")
Set sd = x.Get("ntSecurityDescriptor")
' Add the ACEs to the Discretionary ACL.
Dacl.AclRevision = ACL_REVISION_DS 'DS ACL Revision
' Set up the first ACE.
Ace1.AccessMask = -1 'Full Permission (Allowed)
Ace1.AceType = ADS_ACETYPE_ACCESS_ALLOWED
Ace1.AceFlags = ADS_ACEFLAG_INHERIT_ACE
Ace1.Trustee = "myMachine\Administrator"
' Set up the 2nd ACE.
Ace2.AccessMask = -1 'Full Permission (Denied)
Ace2.AceType = ADS_ACETYPE_ACCESS_DENIED
Ace2.AceFlags = ADS_ACEFLAG_INHERIT_ACE
Ace2.Trustee = "aDomain\aUser"
' Add the ACEs to the Discretionary ACL.
Dacl.AddAce Ace1
Dacl.AddAce Ace2
'Commit the changes.
sd.DiscretionaryAcl = Dacl
x.Put "ntSecurityDescriptor", Array(sd)
x.SetInfo
Cleanup:
If (Err.Number<>0) Then
MsgBox("An error has occurred. " & Err.Number)
End If
Set Ace1 = Nothing
Set Ace2 = Nothing
Set Dacl = Nothing
Set x = Nothing
Set sd = Nothing
L'esempio di codice C++ seguente aggiunge un ace a un elenco di controllo di accesso usando il metodo IADsAccessControlList::AddAce . L'ace aggiunto ha consentito diritti di accesso con l'autorizzazione completa.
HRESULT addAceTo(IADsAccessControlList *pAcl)
{
if(!pAcl)
{
return E_FAIL;
}
HRESULT hr = pAcl->put_AclRevision(ACL_REVISION_DS);
if(FAILED(hr))
{
return hr;
}
IADsAccessControlEntry *pAce = NULL;
pAce = createAce(-1, // Full permissions.
ADS_ACETYPE_ACCESS_ALLOWED,
ADS_ACEFLAG_INHERIT_ACE,
CComBSTR("aDomain\\aUser"));
if(!pAce)
{
return E_FAIL;
}
IDispatch *pDisp;
hr = pAce->QueryInterface(IID_IDispatch,(void**)&pDisp);
if(FAILED(hr))
{
pAce->Release();
return hr;
}
hr = pAcl->AddAce(pDisp);
pDisp->Release();
if(pAce) pAce->Release();
if(FAILED(hr))
{
return hr;
}
printf("Ace has been added to ACL.\n");
return hr;
}
////////////////////////////////////
// function to create an allowed ACE
////////////////////////////////////
IADsAccessControlEntry *createAce(
long mask,
long type,
long flag,
BSTR trustee)
{
HRESULT hr;
IADsAccessControlEntry *pAce;
hr = CoCreateInstance(CLSID_AccessControlEntry,
NULL,
CLSCTX_INPROC_SERVER,
IID_IADsAccessControlEntry,
(void**)&pAce);
if(FAILED(hr))
{
if(pAce)
{
pAce->Release();
}
return NULL;
}
hr = pAce->put_AccessMask(mask);
hr = pAce->put_AceType(type);
hr = pAce->put_AceFlags(flag);
hr = pAce->put_Trustee(trustee);
return pAce;
}
Requisiti
| Client minimo supportato | Windows Vista |
| Server minimo supportato | Windows Server 2008 |
| Piattaforma di destinazione | Windows |
| Intestazione | iads.h |
| DLL | Activeds.dll |