Поделиться через

Настройка разрешений для операций с дочерними объектами

  • Статья

Разрешения, такие как создание дочернего и удаленного дочернего элемента, также могут быть предоставлены или запрещены для операций со всеми подобъектами или подобъектами определенного класса.

Следующая процедура может использоваться для задания разрешений для определенного типа подобъекта.

Установка разрешений для определенного типа субобъекта

  1. Задайте для свойства IADsAccessControlEntry.AceType значение ADS_ACETYPE_ACCESS_ALLOWED_OBJECT или ADS_ACETYPE_ACCESS_DENIED_OBJECT.
  2. Установите свойство IADsAccessControlEntry.ObjectType на GUID для класса объекта. Это свойство schemaIDGUID объекта classSchema, определяющего класс объекта. Если свойство ObjectType равно NULL, ACE применяется к подобъектам любого класса.
  3. Задайте для свойства IADsAccessControlEntry.Flags значение ADS_FLAG_OBJECT_TYPE_PRESENT.

Для получения дополнительной информации и инструкций по созданию ACE, см. Настройка прав доступа к объекту.

Дополнительные сведения и пример кода, который можно использовать для задания ACE, который управляет дочерними операциями объектов, см. в примере кода для задания ACE в объекте каталога.