Définition de droits sur des propriétés spécifiques de types spécifiques d’objets
Les autorisations spécifiques à une propriété peuvent être utilisées en association avec l’héritage spécifique à l’objet pour fournir la délégation d’administration puissante et détaillée. Vous pouvez définir une entrée de contrôle d’accès héritable d’un objet spécifique à une propriété pour permettre à un utilisateur ou un groupe spécifié de lire et/ou d’écrire un attribut spécifique sur une classe spécifiée d’objets enfants dans un conteneur. Par exemple, vous pouvez définir une entrée du contrôle d’accès sur une unité d’organisation pour permettre à un groupe de lire et d’écrire l’attribut de numéro de téléphone de tous les objets utilisateur dans l’unité d’organisation.
Pour définir des ACE qui héritent d’un objet spécifique aux propriétés
- Définissez IADsAccessControlEntry. AceType sur ADS _ AceType _ Access _ allowed _ Object ou ADS _ AceType _ accès _ refusé _ Object.
- Définissez IADsAccessControlEntry. ObjectType sur le schemaIDGUID de l’attribut. Par exemple, le schemaIDGUID de l’attribut telephoneNumber est {bf967a49-0de6-11D0-A285-00aa003049e2}.
- Définir IADsAccessControlEntry. AceFlags sur ADS _ ACEFLAG _ hériter _ de l’entrée du contrôle d’accès.
- Définissez IADsAccessControlEntry. InheritedObjectType sur le schemaIDGUID de la classe d’objet qui peut hériter de l’entrée du contrôle d’accès. Par exemple, le schemaIDGUID de la classe d' utilisateur est {bf967aba-0de6-11D0-A285-00aa003049e2}.
- Définissez IADsAccessControlEntry. Flags sur le _ type d’objet indicateur ADS _ _ _ présent et le type d' _ objet hérité de l’indicateur ADS est _ _ _ _ présent.
Important
Définissez ad _ ACEFLAG _ inherit _ ACE pour que l’entrée du contrôle d’accès soit héritée. En outre, Set ad _ ACEFLAG _ inherit _ only _ ACE si le type d’objet auquel s’applique cette entrée du contrôle d’accès ne correspond pas au type d’objet du conteneur dans lequel l’entrée du contrôle d’accès est spécifiée. Si ce n’est pas le cas, l’entrée du contrôle d’accès prendra également effet sur le conteneur et peut accorder des droits inattendus.
Pour plus d’informations et d’exemples de code qui peuvent être utilisés pour définir ce type d’entrée du contrôle d’accès, consultez exemple de code pour la définition d’une entréedu contrôle d’accès sur un objet d’annuaire.