Entrées de contrôle d’accès
Une entrée de contrôle d’accès (ACE) est un élément d’une liste de contrôle d’accès (ACL). Une liste de contrôle d’accès peut avoir zéro ou plusieurs ACL. Chaque ACE contrôle ou surveille l’accès à un objet par un administrateur spécifié. Pour plus d’informations sur l’ajout, la suppression ou la modification des ACL d’un objet, consultez Modification des ACL d’un objet en C++.
Il existe six types d’ACL, dont trois sont pris en charge par tous les objets sécurisables. Les trois autres types sont acEs spécifiques à l’objet pris en charge par les objets de service d’annuaire.
Tous les types d’ACL contiennent les informations de contrôle d’accès suivantes :
- Identificateur de sécurité (SID) qui identifie l'fiduciaire auquel l’ACE s’applique.
- Masque d’accès qui spécifie les droits d’accès contrôlés par l’ACE.
- Indicateur qui indique le type d’ACE.
- Ensemble d’indicateurs de bits qui déterminent si les conteneurs ou objets enfants peuvent hériter de l’ACE de l’objet principal auquel la liste de contrôle d’accès est attachée.
Le tableau suivant répertorie les trois types ACE pris en charge par tous les objets sécurisables.
Pour obtenir une table des AE spécifiques à l’objet, consultez acEs spécifiques à l’objet.
Note
Les acEs d’objet d’alarme système ne sont actuellement pas prises en charge.