Direitos de acesso a objetos de política
O objeto Policy tem os seguintes tipos de acesso específicos ao objeto:
| Tipo de acesso | Descrição |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | Esse tipo de acesso é necessário para ler as diversas informações de política de segurança do sistema de destino. Isso inclui a cota padrão, a auditoria, o estado do servidor e as informações de função e as informações de confiança. Esse tipo de acesso também é necessário para enumerar domínios, contas e privilégios confiáveis. |
| POLICY_GET_PRIVATE_INFORMATION | Esse tipo de acesso é necessário para exibir informações confidenciais, como os nomes das contas estabelecidas para relações de domínio confiáveis. |
| POLICY_TRUST_ADMIN | Esse tipo de acesso é necessário para alterar o domínio da conta ou as informações de domínio primário. |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | Defina as cotas de sistema padrão que são aplicadas às contas de usuário. |
| POLICY_CREATE_SECRET | Esse tipo de acesso é necessário para criar um novo objeto de Dados Privados. |
| POLICY_CREATE_ACCOUNT | Esse tipo de acesso é necessário para criar um novo objeto Account . |
| POLICY_SET_AUDIT_REQUIREMENTS | Esse tipo de acesso é necessário para atualizar os requisitos de auditoria do sistema. |
| POLICY_AUDIT_LOG_ADMIN | Esse tipo de acesso é necessário para alterar as características da trilha de auditoria, como seu tamanho máximo ou o período de retenção para registros de auditoria, ou para limpar o log. |
| POLICY_VIEW_AUDIT_INFORMATION | Esse tipo de acesso é necessário para exibir a trilha de auditoria ou as informações de requisitos de auditoria. |
| POLICY_SERVER_ADMIN | Esse tipo de acesso é necessário para modificar o estado do servidor ou as informações de função (master/réplica). Também é necessário alterar o réplica informações de nome de origem e conta. |
| POLICY_LOOKUP_NAMES | Esse tipo de acesso é necessário para traduzir entre nomes e SIDs. |
| POLICY_CREATE_PRIVILEGE | Ainda não é compatível. |
Máscaras de Acesso Genéricas
O objeto Policy publica os seguintes mapeamentos de tipos de acesso genéricos para tipos de acesso específicos:
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
Tipos de acesso padrão
Esse objeto não dá suporte ao tipo de acesso padrão SYNCHRONIZE (opcional). Há suporte para todos os tipos de acesso necessários. A máscara de todos os tipos de acesso com suporte para esse tipo de objeto é:
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES