Condividi tramite


Impostazione delle autorizzazioni per le operazioni sugli oggetti figlio

Le autorizzazioni, ad esempio Create Child e Delete Child, possono anche essere concesse o negate per le operazioni su tutti gli oggetti secondari o i sottooggetti di una classe specifica.

È possibile utilizzare la procedura seguente per impostare le autorizzazioni per un tipo di oggetto secondario specifico.

Per impostare le autorizzazioni per un tipo di oggetto secondario specifico

  1. Impostare la proprietà IADsAccessControlEntry.AceType su ADS_ACETYPE_ACCESS_ALLOWED_OBJECT o ADS_ACETYPE_ACCESS_DENIED_OBJECT.
  2. Impostare la proprietà IADsAccessControlEntry.ObjectType sul GUID per la classe oggetto. Si tratta della proprietà schemaIDGUID dell'oggetto classSchema che definisce la classe oggetto . Se la proprietà ObjectType è NULL, l'ace si applica ai sottooggetti di qualsiasi classe.
  3. Impostare la proprietà IADsAccessControlEntry.Flags su ADS_FLAG_OBJECT_TYPE_PREedizione Standard NT.

Per altre informazioni e una procedura per la creazione di un ace, vedere Impostazione dei diritti di accesso per un oggetto .

Per altre informazioni e un esempio di codice che può essere usato per impostare un ace che controlla le operazioni degli oggetti figlio, vedere Codice di esempio per l'impostazione di un ace in un oggetto directory.