Definindo permissões em um grupo de propriedades

As permissões podem ser aplicadas a um grupo de propriedades. Um conjunto de propriedades é identificado pelo GUID no atributo rightsGUID de um objeto controlAccessRight. Esse GUID é definido no atributo attributeSecurityGUID do objeto attributeSchema de cada atributo no grupo.

O procedimento a seguir mostra como definir permissões que se aplicam a um grupo de propriedades de objeto.

Para definir permissões que se aplicam a um grupo de propriedades de objeto

1. Defina a propriedade IADsAccessControlEntry.AccessMask como ADS_RIGHT_DS_READ_PROP, ADS_RIGHT_DS_WRITE_PROP ou ambos os valores combinados.
2. Defina a propriedade IADsAccessControlEntry.AceType como ADS_ACETYPE_ACCESS_ALLOWED_OBJECT ou ADS_ACETYPE_ACCESS_DENIED_OBJECT.
3. Defina a propriedade IADsAccessControlEntry.ObjectType como o GUID do conjunto de propriedades. Essa é a propriedade rightsGUID do objeto controlAccessRight que identifica o conjunto de propriedades. Esse GUID também é definido como o attributeSecurityGUID no objeto attributeSchema de cada propriedade no grupo.
4. Defina a propriedade IADsAccessControlEntry.Flags como ADS_FLAG_OBJECT_TYPE_PRESENT.

Lembre-se de que você não deve definir o sinalizador ADS_RIGHT_DS_CONTROL_ACCESS na propriedade IADsAccessControlEntry.AccessMask. Esse sinalizador é usado apenas para especificar um direito de acesso de controle.

Para obter mais informações e um exemplo de código que pode ser usado para definir direitos de acesso para um conjunto de propriedades, consulte Código de exemplo para definir permissões em um grupo de propriedades.

Para obter mais informações sobre como criar uma ACE, consulte Definindo direitos de acesso em um objeto.

Para obter mais informações e um exemplo de código que pode ser usado para definir uma ACE para um conjunto de propriedades, consulte Código de exemplo para definir uma ACE em um objeto de diretório.