IADsAccessControlEntry インターフェイス (iads.h)
IADsAccessControlEntry インターフェイスは、ディレクトリ クライアントが所有オブジェクトの個々のアクセス制御エントリ (ACE) にアクセスして操作できるようにするデュアル インターフェイスです。 ACE は、オブジェクトにアクセスできるユーザーと付与されるアクセスの種類を指定し、アクセス制御設定をオブジェクトからその子に反映できるかどうかを指定します。 ACE は、このようなサービスを提供するために、このインターフェイスを介して一連のプロパティを公開します。
オブジェクトには、クライアントごとに 1 つ、またはクライアントのグループごとに 1 つずつ、複数の ACE を含めることができます。 ACE は、 IADsAccessControlList インターフェイスを実装するアクセス制御リスト (ACL) に保持されます。 つまり、クライアントは ACL を使用して ACE にアクセスする必要があります。 ACL にアクセスするには、 IADsSecurityDescriptor インターフェイスを実装するオブジェクトのセキュリティ記述子を取得します。 次の手順では、ADSI オブジェクトに対するアクセス制御を管理する方法について説明します。
AccessMask や AceFlags などの IADsAccessControlEntry プロパティ値の一部は、オブジェクトの種類によって異なります。 たとえば、Active Directory オブジェクトは、IADsAccessControlEntry.AccessMask プロパティの ADS_RIGHTS_ENUM 列挙体のADS_RIGHT_GENERIC_READ メンバーを使用しますが、ファイル オブジェクトに対する同等のアクセス権はFILE_GENERIC_READ。 Active Directory オブジェクトと Active Directory 以外のオブジェクトでは、すべてのプロパティ値が同じであると想定しても安全ではありません。 詳細については、「 ファイルとレジストリ キーのセキュリティ記述子」を参照してください。
ADSI オブジェクトに対するアクセス制御を管理するには
- IADsSecurityDescriptor インターフェイスを実装するオブジェクトのセキュリティ記述子を取得します。
- セキュリティ記述子から ACL を取得します。
- ACL 内のオブジェクトの ACE (ACE) を操作します。
新しい ACE または変更された ACE を永続的として設定するには
- ACE を ACL に追加します。
- ACL をセキュリティ記述子に割り当てます。
- セキュリティ記述子をディレクトリ ストアにコミットします。
継承
IADsAccessControlEntry インターフェイスは、IDispatch インターフェイスから継承されます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows Vista |
| サポートされている最小のサーバー | Windows Server 2008 |
| 対象プラットフォーム | Windows |
| ヘッダー | iads.h |