Řízení přístupu specifické pro objekty

Článek
03/13/2025

Objektově specifické ACL jsou podporovány pro objekty adresářové služby (DS). ACE specifický pro objekt obsahuje dvojici identifikátorů GUID, které rozšiřují způsoby, kterými může ACE chránit objekt.

Identifikátor guid	Popis
ObjectType	Identifikuje jednu z následujících možností: Typ podřízeného objektu. ACE řídí právo vytvořit zadaný typ podřízeného objektu. Další informace naleznete v tématu řízení vytváření podřízených objektů v jazyce C++. Sada vlastností nebo vlastnost. ACE řídí právo číst nebo zapisovat vlastnost nebo sadu vlastností. Další informace najdete v tématu řízení přístupu k vlastnostem objektu. Rozšířené právo. ACE řídí právo provést operaci přidruženou k rozšířenému právu. Ověřený zápis. ACE řídí právo provádět určité operace zápisu. Tato ověřená oprávnění k zápisu definovaná a vystavená v editoru seznamu ACL poskytují oprávnění pro ověřené zápisy vlastností, nikoli nezaškrtnuté zápisy nízké úrovně jakékoli hodnoty do vlastnosti, která je udělena s oprávněním "zapisovat vlastnost".
zděděný objektObjectType	Označuje typ podřízeného objektu, který může dědit ACE. Dědičnost je také řízena příznaky dědičnosti v ACE_HEADER, stejně jako jakákoli ochrana proti dědičnosti umístěné na podřízených objektech. Další informace najdete v tématu dědičnosti ACE.

Identifikátor guid

Popis

ObjectType

Identifikuje jednu z následujících možností:

Typ podřízeného objektu. ACE řídí právo vytvořit zadaný typ podřízeného objektu. Další informace naleznete v tématu řízení vytváření podřízených objektů v jazyce C++.
Sada vlastností nebo vlastnost. ACE řídí právo číst nebo zapisovat vlastnost nebo sadu vlastností. Další informace najdete v tématu řízení přístupu k vlastnostem objektu.
Rozšířené právo. ACE řídí právo provést operaci přidruženou k rozšířenému právu.
Ověřený zápis. ACE řídí právo provádět určité operace zápisu. Tato ověřená oprávnění k zápisu definovaná a vystavená v editoru seznamu ACL poskytují oprávnění pro ověřené zápisy vlastností, nikoli nezaškrtnuté zápisy nízké úrovně jakékoli hodnoty do vlastnosti, která je udělena s oprávněním "zapisovat vlastnost".

zděděný objektObjectType

Označuje typ podřízeného objektu, který může dědit ACE. Dědičnost je také řízena příznaky dědičnosti v ACE_HEADER, stejně jako jakákoli ochrana proti dědičnosti umístěné na podřízených objektech. Další informace najdete v tématu dědičnosti ACE.

Podporují se tři typy ACL specifických pro objekty.

Poznámka

AcE objektu alarmu systému se v současné době nepodporují.

Typ	Popis
Objekt ACE odepřený přístup	Používá se v seznamu DACL k odepření přístupu správce k vlastnosti nebo vlastnosti nastavené u objektu nebo k omezení dědičnosti ACE na zadaný typ podřízeného objektu. Používá ACCESS_DENIED_OBJECT_ACE strukturu.
ACE objektu s povoleným přístupem	Používá se v seznamu DACL k povolení přístupu správce k vlastnosti nebo vlastnosti nastavené u objektu nebo k omezení dědičnosti ACE na zadaný typ podřízeného objektu. Používá strukturu ACCESS_ALLOWED_OBJECT_ACE.
Objekt system-audit ACE	Používá se v SACL k protokolování pokusů správce o přístup k vlastnosti nebo vlastnosti nastavené u objektu nebo k omezení dědičnosti ACE na zadaný typ podřízeného objektu. Používá strukturu SYSTEM_AUDIT_OBJECT_ACE.

Jakýkoli seznam ACL, který obsahuje objektově specifický ACE, musí používat revizní ACL_REVISION_DS.

Sdílet prostřednictvím

Řízení přístupu specifické pro objekty

Váš názor

Další materiály