Voci di controllo di accesso

Un voce di controllo di accesso (ACE) è un elemento in un elenco di controllo di accesso (ACL). Un ACL può avere zero o più ACL. Ogni ace controlla o monitora l'accesso a un oggetto da un trustee specificato. Per informazioni sull'aggiunta, la rimozione o la modifica degli ACL negli ACL di un oggetto, vedere Modifica degli elenchi di controllo di accesso di un oggetto in C++.

Esistono sei tipi di ACL, tre dei quali sono supportati da tutti gli oggetti a protezione diretta. Gli altri tre tipi sono ACL specifici dell'oggetto supportati dagli oggetti del servizio directory.

Tutti i tipi di ACL contengono le informazioni di controllo di accesso seguenti:

• Identificatore di sicurezza (SID) che identifica il trustee a cui si applica l'ace.
• Maschera di accesso che specifica i diritti di accesso controllati dall'ace.
• Flag che indica il tipo di ACE.
• Set di flag di bit che determinano se i contenitori figlio o gli oggetti possono ereditare l'ace dall'oggetto primario a cui è associato l'ACL.

Nella tabella seguente sono elencati i tre tipi ACE supportati da tutti gli oggetti a protezione diretta.

Digitare	Descrizione
ACE negato dall'accesso	Usato in un elenco di controllo di accesso discrezionale (DACL) per negare i diritti di accesso a un trustee.
Ace consentito dall'accesso	Usato in un daCL per consentire i diritti di accesso a un trustee.
ACE di controllo di sistema	Usato in un elenco di controllo di accesso di sistema (SACL) per generare un record di controllo quando il trustee tenta di esercitare i diritti di accesso specificati.

 

Per una tabella degli ACL specifici dell'oggetto, vedere ACL specifici dell'oggetto.

Nota

Gli ACL dell'oggetto allarme di sistema non sono attualmente supportati.