Condividi tramite


ACL specifici dell'oggetto

GliACL specifici dell'oggettosono supportati per gli oggetti del servizio directory. Un ace specifico dell'oggetto contiene una coppia di GUID che espandono i modi in cui l'ace può proteggere un oggetto.

GUID Descrizione
ObjectType Identifica uno dei seguenti elementi:
  • Tipo di oggetto figlio. L'ace controlla il diritto di creare un tipo specificato di oggetto figlio. Per altre informazioni, vedere controllo della creazione di oggetti figlio in C++.
  • Set di proprietà o proprietà. L'ace controlla il diritto di leggere o scrivere la proprietà o il set di proprietà. Per altre informazioni, vedere ACL per controllare l'accesso alle proprietà di un oggetto.
  • Un diritto esteso. Ace controlla il diritto di eseguire l'operazione associata al diritto esteso.
  • Scrittura convalidata. Ace controlla il diritto di eseguire determinate operazioni di scrittura. Queste autorizzazioni di scrittura convalidate, definite ed esposte nell'editor ACL, forniscono le autorizzazioni per le scritture convalidate delle proprietà anziché le scritture di basso livello non deselezionate di qualsiasi valore in una proprietà concessa con un'autorizzazione "write property".
InheritedObjectType Indica il tipo di oggetto figlio che può ereditare l'ace. L'ereditarietà è controllata anche dai flag di ereditarietà nella ACE_HEADER, nonché da qualsiasi protezione dall'ereditarietà applicata agli oggetti figlio. Per altre informazioni, vedere 'ereditarietà ACE.

 

Sono supportati tre tipi di ACL specifici dell'oggetto.

Nota

Gli ACL dell'oggetto allarme di sistema non sono attualmente supportati.

 

Digitare Descrizione
ACE oggetto negato dall'accesso Utilizzato in un daCL per negare a un trustee l'accesso a una proprietà o a una proprietà impostata sull'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Usa la struttura ACCESS_DENIED_OBJECT_ACE.
Ace oggetto consentito dall'accesso Utilizzato in un daCL per consentire a un trustee di accedere a una proprietà o a una proprietà impostata sull'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Utilizza la struttura ACCESS_ALLOWED_OBJECT_ACE.
ACE dell'oggetto controllo di sistema Utilizzato in un sacl per registrare i tentativi di un trustee di accedere a una proprietà o a una proprietà impostata sull'oggetto oppure per limitare l'ereditarietà ACE a un tipo specificato di oggetto figlio. Usa la struttura SYSTEM_AUDIT_OBJECT_ACE.

 

Qualsiasi ACL che contiene un ace specifico dell'oggetto deve usare la revisione ACL_REVISION_DS.