Compartilhar via


Interface IADsAccessControlEntry (iads.h)

A interface IADsAccessControlEntry é uma interface dupla que permite que os clientes de diretório acessem e manipulem ACEs (entradas de controle de acesso) individuais do objeto proprietário. Uma ACE estipula quem pode acessar o objeto e qual tipo de acesso concedido e especifica se as configurações de controle de acesso podem ser propagadas do objeto para qualquer um de seus filhos. Uma ACE expõe um conjunto de propriedades por meio dessa interface para fornecer esses serviços.

Um objeto pode ter vários ACEs, um para cada cliente ou um grupo de clientes. As ACEs são mantidas em uma ACL (lista de controle de acesso) que implementa a interface IADsAccessControlList . Ou seja, um cliente deve usar uma ACL para acessar um ACE. Para acessar a ACL, recupere o descritor de segurança do objeto que implementa a interface IADsSecurityDescriptor . Os procedimentos a seguir descrevem como gerenciar controles de acesso em um objeto ADSI.

Alguns dos valores da propriedade IADsAccessControlEntry , como AccessMask e AceFlags, serão diferentes para diferentes tipos de objeto. Por exemplo, um objeto do Active Directory usará o membro ADS_RIGHT_GENERIC_READ da enumeração ADS_RIGHTS_ENUM para a propriedade IADsAccessControlEntry.AccessMask , mas o direito de acesso equivalente para um objeto de arquivo é FILE_GENERIC_READ. Não é seguro assumir que todos os valores de propriedade serão iguais para objetos do Active Directory e objetos que não são do Active Directory. Para obter mais informações, consulte Descritores de segurança em arquivos e chaves do registro.

Para gerenciar controles de acesso em um objeto ADSI

  1. Recupere o descritor de segurança para o objeto que implementa a interface IADsSecurityDescriptor .
  2. Recupere a ACL do descritor de segurança.
  3. Trabalhe com o ACE, ou ACEs, do objeto na ACL.

Para definir um ACE novo ou modificado como persistente

  1. Adicione o ACE à ACL.
  2. Atribua a ACL ao descritor de segurança.
  3. Confirme o descritor de segurança no repositório de diretórios.

Herança

A interface IADsAccessControlEntry herda da interface IDispatch.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows Vista
Servidor mínimo com suporte Windows Server 2008
Plataforma de Destino Windows
Cabeçalho iads.h

Confira também

IADsSecurityDescriptor

IAccessControlList

IDispatch