ADS_RIGHTS_ENUM enumeração (iads.h)

A enumeração ADS_RIGHTS_ENUM especifica os direitos de acesso atribuídos a um objeto do Active Directory. A propriedade IADsAccessControlEntry.AccessMask contém uma combinação desses valores para um objeto do Active Directory.

Para obter mais informações e uma lista de possíveis valores corretos de acesso para objetos de compartilhamento de arquivo ou arquivo, consulte Segurança de Arquivos e Direitos de Acesso.

Para obter mais informações e uma lista de possíveis valores corretos de acesso para objetos do Registro, consulte Segurança de Chave do Registro e Direitos de Acesso.

Syntax

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

Constantes

 
ADS_RIGHT_DELETE
Valor: 0x10000
O direito de excluir o objeto.
ADS_RIGHT_READ_CONTROL
Valor: 0x20000
O direito de ler dados do descritor de segurança do objeto, sem incluir os dados na SACL.
ADS_RIGHT_WRITE_DAC
Valor: 0x40000
O direito de modificar a DACL (lista de controle de acesso discricionário) no descritor de segurança do objeto.
ADS_RIGHT_WRITE_OWNER
Valor: 0x80000
O direito de assumir a propriedade do objeto. O usuário deve ser um objeto de confiança do objeto. O usuário não pode transferir a propriedade para outros usuários.
ADS_RIGHT_SYNCHRONIZE
Valor: 0x100000
O direito de usar o objeto para sincronização. Isso permite que um thread aguarde até que o objeto esteja no estado sinalizado.
ADS_RIGHT_ACCESS_SYSTEM_SECURITY
Valor: 0x1000000
O direito de modificar e definir a SACL no descritor de segurança do objeto.
ADS_RIGHT_GENERIC_READ
Valor: 0x80000000
O direito de ler permissões nesse objeto, ler todas as propriedades nesse objeto, lista este nome de objeto quando o contêiner pai é listado e o conteúdo deste objeto se ele é um contêiner.
ADS_RIGHT_GENERIC_WRITE
Valor: 0x40000000
O direito de ler permissões nesse objeto, gravar todas as propriedades nesse objeto e executar todas as gravações validadas para esse objeto.
ADS_RIGHT_GENERIC_EXECUTE
Valor: 0x20000000
O direito de permissões de leitura e listar o conteúdo de um objeto de contêiner.
ADS_RIGHT_GENERIC_ALL
Valor: 0x10000000
O direito de criar ou excluir objetos filho, excluir uma subárvore, ler e gravar propriedades, examinar objetos filho e o próprio objeto, adicionar e remover o objeto do diretório e ler ou gravar com um direito estendido.
ADS_RIGHT_DS_CREATE_CHILD
Valor: 0x1
O direito de criar objetos filho do objeto . O membro ObjectType de uma ACE pode conter um GUID que identifica o tipo de objeto filho cuja criação é controlada. Se ObjectType não contiver um GUID, a ACE controlará a criação de todos os tipos de objeto filho.
ADS_RIGHT_DS_DELETE_CHILD
Valor: 0x2
O direito de excluir objetos filho do objeto . O membro ObjectType de uma ACE pode conter um GUID que identifica um tipo de objeto filho cuja exclusão é controlada. Se ObjectType não contiver um GUID, a ACE controlará a exclusão de todos os tipos de objeto filho.
ADS_RIGHT_ACTRL_DS_LIST
Valor: 0x4
O direito de listar objetos filho desse objeto. Para obter mais informações sobre esse direito, consulte Controlando a visibilidade do objeto.
ADS_RIGHT_DS_SELF
Valor: 0x8
O direito de executar uma operação controlada por um direito de acesso de gravação validado. O membro ObjectType de uma ACE pode conter um GUID que identifica a gravação validada. Se ObjectType não contiver um GUID, o ACE controlará os direitos para executar todas as operações de gravação válidas associadas ao objeto.
ADS_RIGHT_DS_READ_PROP
Valor: 0x10
O direito de ler as propriedades do objeto. O membro ObjectType de uma ACE pode conter um GUID que identifica um conjunto de propriedades ou uma propriedade. Se ObjectType não contiver um GUID, o ACE controlará o direito de ler todas as propriedades do objeto.
ADS_RIGHT_DS_WRITE_PROP
Valor: 0x20
O direito de gravar as propriedades do objeto. O membro ObjectType de uma ACE pode conter um GUID que identifica um conjunto de propriedades ou uma propriedade. Se ObjectType não contiver um GUID, a ACE controlará o direito de gravar todas as propriedades do objeto.
ADS_RIGHT_DS_DELETE_TREE
Valor: 0x40
O direito de excluir todos os objetos filho desse objeto, independentemente das permissões dos objetos filho.
ADS_RIGHT_DS_LIST_OBJECT
Valor: 0x80
O direito de listar um determinado objeto. Se o usuário não receber esse direito e o usuário não tiver ADS_RIGHT_ACTRL_DS_LIST definido no pai do objeto, o objeto ficará oculto do usuário. Esse direito será ignorado se o terceiro caractere da propriedade dSHeuristics for '0' ou não definido. Para obter mais informações, consulte Controlando a visibilidade do objeto.
ADS_RIGHT_DS_CONTROL_ACCESS
Valor: 0x100
O direito de executar uma operação controlada por um direito de acesso estendido. O membro ObjectType de uma ACE pode conter um GUID que identifica o direito estendido. Se ObjectType não contiver um GUID, o ACE controlará o direito de executar todas as operações corretas estendidas associadas ao objeto.

Comentários

Para atribuir direitos de acesso a um objeto, defina o campo AccessMask de uma ACE (entrada de controle de acesso) como uma combinação das constantes definidas nesta enumeração. Além do campo AccessMask , uma ACE pode ter outros campos, incluindo ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags e Trustee. A interface IADsAccessControlEntry fornece métodos de propriedade para obter e modificar esses campos.

O campo ObjectType especifica um GUID que identifica o conjunto de propriedades, a propriedade, a direita estendida ou o tipo de objeto filho ao qual a ACE se aplica. O campo InheritedObjectType especifica um GUID que identifica o tipo de objeto filho que pode herdar o ACE. O campo Administrador identifica a entidade de segurança à qual a ACE permite ou nega os direitos de acesso especificados.

Para obter mais informações sobre ACEType, ACEFlags e Flags, consulte ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.

Nota Como o VBScript não pode ler dados de uma biblioteca de tipos, os aplicativos VBScript não reconhecem as constantes simbólicas, conforme definido acima. Em vez disso, use as constantes numéricas para definir os sinalizadores apropriados em seu aplicativo VBScript. Para usar as constantes simbólicas como uma boa prática de programação, escreva declarações explícitas dessas constantes, conforme feito aqui, em seus aplicativos VBScript.
 
Os direitos de acesso específicos concedidos pelas quatro enumerações de direitos genéricos (ADS_RIGHT_GENERIC_xxx) dependem do provedor de serviços ADSI específico que está sendo acessado. Para o Active Directory, esses direitos genéricos são definidos no arquivo de cabeçalho Ntdsapi.h como DS_GENERIC_READ, DS_GENERIC_WRITE, DS_GENERIC_EXECUTE e DS_GENERIC_ALL. Para obter mais informações sobre como usar o Direito de Acesso e as Máscaras de Acesso, consulte Controle de Acesso.

Requisitos

   
Cliente mínimo com suporte Windows Vista
Servidor mínimo com suporte Windows Server 2008
Cabeçalho iads.h

Confira também

Enumerações ADSI

ADS_ACETYPE_ENUM

Controle de acesso

Direitos de acesso e máscaras de acesso

Direitos de Acesso dos Serviços de Diretório

IADsAccessControlEntry

IADsAccessControlEntry.AccessMask