Права доступа к объектам политики
Объект Policy имеет следующие типы доступа для конкретных объектов:
| Тип доступа | Описание |
|---|---|
| POLICY_VIEW_LOCAL_INFORMATION | Этот тип доступа необходим для чтения сведений о политике безопасности целевой системы. Сюда входят квота по умолчанию, аудит, сведения о состоянии сервера и роли, а также сведения о доверии. Этот тип доступа также необходим для перечисления доверенных доменов, учетных записей и привилегий. |
| POLICY_GET_PRIVATE_INFORMATION | Этот тип доступа необходим для просмотра конфиденциальной информации, например имен учетных записей, установленных для отношений между доверенными доменами. |
| POLICY_TRUST_ADMIN | Этот тип доступа необходим для изменения сведений о домене учетной записи или основном домене. |
| POLICY_SET_DEFAULT_QUOTA_LIMITS | Задайте системные квоты по умолчанию, применяемые к учетным записям пользователей. |
| POLICY_CREATE_SECRET | Этот тип доступа необходим для создания нового объекта частных данных. |
| POLICY_CREATE_ACCOUNT | Этот тип доступа необходим для создания нового объекта Account . |
| POLICY_SET_AUDIT_REQUIREMENTS | Этот тип доступа необходим для обновления требований к аудиту системы. |
| POLICY_AUDIT_LOG_ADMIN | Этот тип доступа необходим для изменения характеристик журнала аудита, например максимального размера или срока хранения записей аудита, а также для очистки журнала. |
| POLICY_VIEW_AUDIT_INFORMATION | Этот тип доступа необходим для просмотра журнала аудита или сведений о требованиях к аудиту. |
| POLICY_SERVER_ADMIN | Этот тип доступа необходим для изменения сведений о состоянии сервера или роли (master/реплика). Кроме того, необходимо изменить сведения об источнике реплика и имени учетной записи. |
| POLICY_LOOKUP_NAMES | Этот тип доступа необходим для преобразования между именами и идентификаторами БЕЗОПАСНОСТИ. |
| POLICY_CREATE_PRIVILEGE | Пока не поддерживается. |
Универсальные маски доступа
Объект Policy публикует следующие сопоставления из универсальных типов доступа с определенными типами доступа:
GENERIC_READ STANDARD_RIGHTS_READ |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION
GENERIC_WRITE STANDARD_RIGHTS_WRITE |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
GENERIC_EXECUTE STANDARD_RIGHTS_EXECUTE |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_LOOKUP_NAMES
Стандартные типы доступа
Этот объект не поддерживает (необязательно) стандартный тип доступа SYNCHRONIZE. Поддерживаются все необходимые типы доступа. Маска всех поддерживаемых типов доступа для этого типа объекта:
POLICY_ALL_ACCESS STANDARD_RIGHTS_REQUIRED |
POLICY_VIEW_LOCAL_INFORMATION |
POLICY_VIEW_AUDIT_INFORMATION |
POLICY_GET_PRIVATE_INFORMATION |
POLICY_TRUST_ADMIN |
POLICY_CREATE_ACCOUNT |
POLICY_CREATE_SECRET |
POLICY_CREATE_PRIVILEGE |
POLICY_SET_DEFAULT_QUOTA_LIMITS |
POLICY_SET_AUDIT_REQUIREMENTS |
POLICY_AUDIT_LOG_ADMIN |
POLICY_SERVER_ADMIN
POLICY_LOOKUP_NAMES