ACE для конкретных объектов

ACE для конкретных объектов поддерживаются для объектов службы каталогов (DS). ACE, относящееся к конкретному объекту, содержит пару идентификаторов GUID, расширяющих способы защиты объекта ACE.

Идентификатор GUID Описание
ObjectType Идентифицирует одно из следующих элементов:
  • Тип дочернего объекта. ACE управляет правом на создание указанного типа дочернего объекта. Дополнительные сведения см. в разделе Управление созданием дочерних объектов в C++.
  • Набор свойств или свойство. ACE управляет правом на чтение или запись свойства или набора свойств. Дополнительные сведения см. в разделе ACE для управления доступом к свойствам объекта.
  • Расширенное право. ACE управляет правом на выполнение операции, связанной с расширенным правом.
  • Проверенная запись. ACE управляет правом на выполнение определенных операций записи. Эти проверенные разрешения на запись, определенные и предоставляемые в редакторе ACL, предоставляют разрешения для проверенных операций записи свойств, а не непроверенных низкоуровневых операций записи любого значения в свойство, которое предоставляется с разрешением "запись свойства".
InheritedObjectType Указывает тип дочернего объекта, который может наследовать ACE. Наследование также контролируется флагами наследования в ACE_HEADER, а также любой защитой от наследования, размещенной на дочерних объектах. Дополнительные сведения см. в разделе Наследование ACE.

 

Поддерживаются три типа объектов ACE.

Примечание

ACE объектов системной сигнализации в настоящее время не поддерживаются.

 

Тип Описание
ACE объекта с отказом в доступе Используется в DACL для запрета доверенному лицу доступа к свойству или свойству, заданным для объекта, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру ACCESS_DENIED_OBJECT_ACE .
ACE объектов, разрешенных для доступа Используется в DACL, чтобы разрешить доверенному лицу доступ к свойству или свойству, заданному в объекте, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру ACCESS_ALLOWED_OBJECT_ACE .
ACE объекта system-audit Используется в SACL для регистрации попыток доверенного лица получить доступ к свойству или свойству, заданному в объекте, или для ограничения наследования ACE указанным типом дочернего объекта. Использует структуру SYSTEM_AUDIT_OBJECT_ACE .

 

Любой ACL, содержащий объект ACE, должен использовать ACL_REVISION_DS редакции.