Definindo permissões em operações de objeto filho
Permissões, como Criar filho e Excluir filho, também podem ser concedidas ou negadas para operações em todos os subobjetos ou subobjetos de uma classe específica.
O procedimento a seguir pode ser usado para definir permissões para um tipo de subobjeto específico.
Para definir permissões para um tipo de subobjeto específico
- Defina a propriedade IADsAccessControlEntry.AceType como ADS_ACETYPE_ACCESS_ALLOWED_OBJECT ou ADS_ACETYPE_ACCESS_DENIED_OBJECT.
- Defina a propriedade IADsAccessControlEntry.ObjectType como o GUID da classe de objeto. Essa é a propriedade schemaIDGUID do objeto classSchema que define a classe do objeto. Se a propriedade ObjectType for NULL, a ACE se aplicará a subobjetos de qualquer classe.
- Defina a propriedade IADsAccessControlEntry.Flags como ADS_FLAG_OBJECT_TYPE_PRESENT.
Para obter mais informações e um procedimento para criar uma ACE, consulte Definindo direitos de acesso em um objeto.
Para obter mais informações e um exemplo de código que pode ser usado para definir uma ACE que controla operações de objeto filho, consulte Código de exemplo para definir uma ACE em um objeto Directory.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de