ACE spécifiques à l’objet

Les ACE spécifiques à l’objet sont prises en charge pour les objets de service d’annuaire (DS). Une entrée du contrôle d’accès spécifique à un objet contient une paire de GUID qui étendent la manière dont l’entrée du contrôle d’accès peut protéger un objet.

GUID Description
ObjectType Identifie l’un des éléments suivants :
  • Type d’objet enfant. L’ACE contrôle le droit de créer un type spécifié d’objet enfant. Pour plus d’informations, consultez contrôle de la création d’objets enfants en C++.
  • Jeu de propriétés ou propriété. L’ACE contrôle le droit de lire ou d’écrire la propriété ou le jeu de propriétés. Pour plus d’informations, consultez ACE pour contrôler l’accès aux propriétés d’un objet.
  • Un droit étendu. L’ACE contrôle le droit d’exécuter l’opération associée au droit étendu.
  • Écriture validée. L’ACE contrôle le droit d’effectuer certaines opérations d’écriture. Ces autorisations d’écriture validées, définies et exposées dans l’éditeur ACL, fournissent des autorisations pour les écritures de propriétés validées plutôt que des écritures de bas niveau non contrôlées de toute valeur dans une propriété accordée avec une autorisation « Write Property ».
InheritedObjectType Indique le type d’objet enfant qui peut hériter de l’entrée du contrôle d’accès. L’héritage est également contrôlé par les indicateurs d’héritage dans le ACE_HEADER, ainsi que par toute protection contre l’héritage placée sur les objets enfants. Pour plus d’informations, consultez héritage de l’entréedu contrôle d’accès.

Trois types d’ACE spécifiques aux objets sont pris en charge.

Notes

Les ACE de l’objet System-Alarm ne sont pas prises en charge actuellement.

Type Description
ACE d’accès refusé à l’objet Utilisé dans une liste DACL pour refuser à un tiers de confiance l’accès à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage de l’entrée du contrôle d’accès à un type spécifié d’objet enfant. Utilise la structure d' _ ACE d' _ objet _ accès refusé .
ACE de l’objet Access-allowed Utilisé dans une liste DACL pour permettre à un tiers de confiance d’accéder à une propriété ou à une propriété définie sur l’objet, ou pour limiter l’héritage de l’entrée du contrôle d’accès à un type spécifié d’objet enfant. Utilise la structure _ _ _ ACE access allowed Object .
ACE de l’objet audit système Utilisé dans une liste SACL pour enregistrer les tentatives d’un tiers de confiance pour accéder à une propriété ou à un jeu de propriétés sur l’objet, ou pour limiter l’héritage de l’entrée du contrôle d’accès à un type spécifié d’objet enfant. Utilise la structure ACE de l' _ _ objet _ audit du système .

Toute liste de contrôle d’accès qui contient une entrée du contrôle d’accès spécifique à un objet doit utiliser la révision d’ACL de révision _ _ .