设置一组属性的权限

权限可应用于一组属性。 属性集由 controlAccessRight 对象的 rightsGUID 属性中的 GUID 标识。 此 GUID 在组中每个属性的 attributeSchema 对象的 attributeSecurityGUID 属性中设置。

以下过程演示了如何设置应用于一组对象属性的权限。

设置应用于一组对象属性的权限

1. 将 IADsAccessControlEntry.AccessMask 属性设置为 ADS_RIGHT_DS_READ_PROP、ADS_RIGHT_DS_WRITE_PROP 或两个值的组合。
2. 将 IADsAccessControlEntry.AceType 属性设置为 ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 或 ADS_ACETYPE_ACCESS_DENIED_OBJECT。
3. 将 IADsAccessControlEntry.ObjectType 属性设置为属性集的 GUID。 这是 controlAccessRight 对象的 rightsGUID 属性，用于标识属性集。 此 GUID 也会在组中每个属性的 attributeSchema 对象中设置为 attributeSecurityGUID。
4. 将 IADsAccessControlEntry.Flags 属性设置为 ADS_FLAG_OBJECT_TYPE_PRESENT。

请注意，不应在 IADsAccessControlEntry.AccessMask 属性中设置 ADS_RIGHT_DS_CONTROL_ACCESS 标志。 此标志仅用于指定控件访问权限。

有关可用于设置属性集访问权限的详细信息和代码示例，请参阅设置属性组权限的代码示例。

有关创建 ACE 的详细信息，请参阅设置对象访问权限。

有关可用于为属性集设置 ACE 的详细信息和代码示例，请参阅在 Directory 对象上设置 ACE 的示例代码。