enumerazione ADS_RIGHTS_ENUM (iads.h)
L'enumerazione ADS_RIGHTS_ENUM specifica i diritti di accesso assegnati a un oggetto Active Directory. La proprietà IADsAccessControlEntry.AccessMask contiene una combinazione di questi valori per un oggetto Active Directory.
Per altre informazioni e un elenco dei valori corretti di accesso possibili per gli oggetti di condivisione file o file, vedere Protezione file e diritti di accesso.
Per altre informazioni e un elenco dei possibili valori dei diritti di accesso per gli oggetti del Registro di sistema, vedere Sicurezza della chiave del Registro di sistema e Diritti di accesso.
Sintassi
typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
ADS_RIGHT_DELETE = 0x10000,
ADS_RIGHT_READ_CONTROL = 0x20000,
ADS_RIGHT_WRITE_DAC = 0x40000,
ADS_RIGHT_WRITE_OWNER = 0x80000,
ADS_RIGHT_SYNCHRONIZE = 0x100000,
ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
ADS_RIGHT_GENERIC_READ = 0x80000000,
ADS_RIGHT_GENERIC_WRITE = 0x40000000,
ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
ADS_RIGHT_GENERIC_ALL = 0x10000000,
ADS_RIGHT_DS_CREATE_CHILD = 0x1,
ADS_RIGHT_DS_DELETE_CHILD = 0x2,
ADS_RIGHT_ACTRL_DS_LIST = 0x4,
ADS_RIGHT_DS_SELF = 0x8,
ADS_RIGHT_DS_READ_PROP = 0x10,
ADS_RIGHT_DS_WRITE_PROP = 0x20,
ADS_RIGHT_DS_DELETE_TREE = 0x40,
ADS_RIGHT_DS_LIST_OBJECT = 0x80,
ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;
Costanti
ADS_RIGHT_DELETE Valore: 0x10000 Diritto di eliminare l'oggetto. |
ADS_RIGHT_READ_CONTROL Valore: 0x20000 Diritto di leggere i dati provenienti dal descrittore di sicurezza dell'oggetto, esclusi i dati contenuti nell'elenco SACL. |
ADS_RIGHT_WRITE_DAC Valore: 0x40000 Diritto di modificare l'elenco di controllo di accesso discrezionale (DACL) nel descrittore di sicurezza degli oggetti. |
ADS_RIGHT_WRITE_OWNER Valore: 0x80000 Diritto di acquisire l'appartenenza dell'oggetto. L'utente deve essere un fiduciario dell'oggetto e non può trasferire l'appartenenza ad altri utenti. |
ADS_RIGHT_SYNCHRONIZE Valore: 0x100000 Diritto di utilizzare l'oggetto per la sincronizzazione. Ciò consente a un thread di attendere fino a quando l'oggetto non è nello stato segnalato. |
ADS_RIGHT_ACCESS_SYSTEM_SECURITY Valore: 0x1000000 Diritto di ottenere o impostare l'elenco SACL nel descrittore di sicurezza dell'oggetto. |
ADS_RIGHT_GENERIC_READ Valore: 0x80000000 Diritto di leggere le autorizzazioni per l'oggetto, di leggere tutte le proprietà dell'oggetto, di elencare il nome dell'oggetto quando viene elencato il contenuto del contenitore padre e di elencare il contenuto dell'oggetto qualora si tratti di un contenitore. |
ADS_RIGHT_GENERIC_WRITE Valore: 0x40000000 Diritto di leggere le autorizzazioni per l'oggetto, di scrivere tutte le proprietà dell'oggetto e di eseguire tutte le operazioni di scrittura convalidate sull'oggetto. |
ADS_RIGHT_GENERIC_EXECUTE Valore: 0x20000000 Diritto di leggere le autorizzazioni per un oggetto contenitore e di elencarne il contenuto. |
ADS_RIGHT_GENERIC_ALL Valore: 0x10000000 Diritto di creare o eliminare oggetti figlio, eliminare un sottoalbero, leggere e scrivere proprietà, esaminare gli oggetti figlio e l'oggetto stesso, aggiungere e rimuovere l'oggetto dalla directory e leggere o scrivere con un diritto esteso. |
ADS_RIGHT_DS_CREATE_CHILD Valore: 0x1 Diritto di creare oggetti figlio dell'oggetto . Il membro ObjectType di un ace può contenere un GUID che identifica il tipo di oggetto figlio la cui creazione è controllata. Se ObjectType non contiene un GUID, ace controlla la creazione di tutti i tipi di oggetto figlio. |
ADS_RIGHT_DS_DELETE_CHILD Valore: 0x2 Diritto di eliminare gli oggetti figlio dell'oggetto . Il membro ObjectType di un ace può contenere un GUID che identifica un tipo di oggetto figlio la cui eliminazione è controllata. Se ObjectType non contiene un GUID, ace controlla l'eliminazione di tutti i tipi di oggetto figlio. |
ADS_RIGHT_ACTRL_DS_LIST Valore: 0x4 Diritto di elencare gli oggetti figlio di questo oggetto. Per altre informazioni su questo diritto, vedere Controllo della visibilità degli oggetti. |
ADS_RIGHT_DS_SELF Valore: 0x8 Diritto di eseguire un'operazione controllata da un diritto di accesso in scrittura convalidato. Il membro ObjectType di un ACE può contenere un GUID che identifica la scrittura convalidata. Se ObjectType non contiene un GUID, ace controlla i diritti per eseguire tutte le operazioni di scrittura valide associate all'oggetto. |
ADS_RIGHT_DS_READ_PROP Valore: 0x10 Diritto di leggere le proprietà dell'oggetto. Il membro ObjectType di un ace può contenere un GUID che identifica un set di proprietà o una proprietà. Se ObjectType non contiene un GUID, ace controlla il diritto di leggere tutte le proprietà dell'oggetto. |
ADS_RIGHT_DS_WRITE_PROP Valore: 0x20 Diritto di scrivere le proprietà dell'oggetto. Il membro ObjectType di un ace può contenere un GUID che identifica un set di proprietà o una proprietà. Se ObjectType non contiene un GUID, ace controlla il diritto di scrivere tutte le proprietà dell'oggetto. |
ADS_RIGHT_DS_DELETE_TREE Valore: 0x40 Diritto di eliminare tutti gli oggetti figlio di questo oggetto, indipendentemente dalle autorizzazioni degli oggetti figlio. |
ADS_RIGHT_DS_LIST_OBJECT Valore: 0x80 Diritto di elencare un particolare oggetto. Se all'utente non viene concesso tale diritto e l'utente non ha ADS_RIGHT_ACTRL_DS_LIST impostato sull'elemento padre dell'oggetto, l'oggetto viene nascosto all'utente. Questo diritto viene ignorato se il terzo carattere della proprietà dSHeuristics è '0' o non è impostato. Per altre informazioni, vedere Controllo della visibilità degli oggetti. |
ADS_RIGHT_DS_CONTROL_ACCESS Valore: 0x100 Diritto di eseguire un'operazione controllata da un diritto di accesso esteso. Il membro ObjectType di un ACE può contenere un GUID che identifica il diritto esteso. Se ObjectType non contiene un GUID, ace controlla il diritto di eseguire tutte le operazioni appropriate estese associate all'oggetto. |
Commenti
Per assegnare diritti di accesso a un oggetto, impostare il campo AccessMask di una voce di controllo di accesso (ACE) su una combinazione delle costanti definite in questa enumerazione. Oltre al campo AccessMask , un ace può avere altri campi, tra cui ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags e Trustee. L'interfaccia IADsAccessControlEntry fornisce metodi di proprietà per ottenere e modificare questi campi.
Il campo ObjectType specifica un GUID che identifica il set di proprietà, la proprietà, il diritto esteso o il tipo di oggetto figlio a cui si applica l'ace. Il campo InheritedObjectType specifica un GUID che identifica il tipo di oggetto figlio che può ereditare l'ACE. Il campo Trustee identifica l'entità di sicurezza a cui l'ace consente o nega i diritti di accesso specificati.
Per altre informazioni su ACEType, ACEFlags e Flag, vedere ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.
Requisiti
Client minimo supportato | Windows Vista |
Server minimo supportato | Windows Server 2008 |
Intestazione | iads.h |
Vedi anche
Diritti di accesso e maschere di accesso