物件特定 ACE

目錄服務 (DS) 物件支持對象特定的 ACE 。物件特定的 ACE 包含一組 GUID，可擴充 ACE 可以保護物件的方式。

GUID	描述
ObjectType	識別下列其中一項：子物件的類型。 ACE 會控制建立指定之子物件類型的權利。如需詳細資訊，請參閱在 C++ 中控制子物件建立。屬性集或屬性。 ACE 控制讀取或寫入屬性或屬性集的權利。如需詳細資訊，請參閱 ACE 來控制物件屬性的存取。向右延伸。 ACE 會控制執行與擴充許可權相關聯的作業許可權。已驗證的寫入。 ACE 控制執行特定寫入作業的權利。在 ACL 編輯器中定義和公開這些已驗證的寫入權限，提供已驗證的屬性寫入權限，而不是未核取任何值的低階寫入權限給具有「寫入屬性」許可權的屬性。
InheritedObjectType	指出可繼承 ACE 的子物件類型。繼承也是由 ACE_HEADER中的繼承旗標所控制，以及對子物件上所放置之繼承的任何保護。如需詳細資訊，請參閱 ACE 繼承。

GUID

描述

ObjectType

識別下列其中一項：

子物件的類型。 ACE 會控制建立指定之子物件類型的權利。如需詳細資訊，請參閱在 C++ 中控制子物件建立。
屬性集或屬性。 ACE 控制讀取或寫入屬性或屬性集的權利。如需詳細資訊，請參閱 ACE 來控制物件屬性的存取。
向右延伸。 ACE 會控制執行與擴充許可權相關聯的作業許可權。
已驗證的寫入。 ACE 控制執行特定寫入作業的權利。在 ACL 編輯器中定義和公開這些已驗證的寫入權限，提供已驗證的屬性寫入權限，而不是未核取任何值的低階寫入權限給具有「寫入屬性」許可權的屬性。

InheritedObjectType

指出可繼承 ACE 的子物件類型。繼承也是由 ACE_HEADER中的繼承旗標所控制，以及對子物件上所放置之繼承的任何保護。如需詳細資訊，請參閱 ACE 繼承。

支援三種類型的物件特定 ACE。

注意

目前不支援系統警示物件 ACE。

類型	Description
拒絕存取的物件 ACE	在 DACL 中用來拒絕信任者存取物件上所設定的屬性或屬性，或將 ACE 繼承限制為指定的子物件類型。使用 ACCESS_DENIED_OBJECT_ACE 結構。
存取允許的物件 ACE	用於 DACL，以允許信任者存取物件上設定的屬性或屬性，或將 ACE 繼承限制為指定的子物件類型。使用 ACCESS_ALLOWED_OBJECT_ACE 結構。
系統稽核對象 ACE	在 SACL 中用來記錄信任者嘗試存取物件上設定的屬性或屬性，或將 ACE 繼承限制為指定的子物件類型。使用 SYSTEM_AUDIT_OBJECT_ACE 結構。

任何包含物件特定 ACE 的 ACL 都必須使用修訂ACL_REVISION_DS。

意見反應