在物件的 ACL 中設定控制項存取權限 ACE
使用 ADSI,您可以設定控件訪問許可權 ACE,就像是屬性特定的 ACE 一樣,不同之處在於 IADsAccessControlEntry.ObjectType 屬性是控件訪問許可權 rightsGUID。 請注意,您也可以使用 Win32 安全性 API 在目錄物件上設定 ACL。
下表列出 IADsAccessControlEntry 屬性,這些屬性可用來設定 ACE 的屬性。
| 財產 | 描述 |
|---|---|
| AccessMask | 針對控制特殊作業之延伸許可權存取權的控制訪問許可權,AccessMask 必須包含 ADS_RIGHT_DS_CONTROL_ACCESS 旗標。 針對訂屬性集的控制存取許可權,AccessMask 包含 ADS_RIGHT_DS_READ_PROP 和/或 ADS_RIGHT_DS_WRITE_PROP。 針對控制已驗證寫入的控制存取權限,AccessMask 包含 ADS_RIGHT_DS_SELF。 |
| 旗標 | 此值必須包含 ADS_FLAG_OBJECT_TYPE_PRESENT 旗標。 |
| ObjectType | 此值必須是控件訪問許可權 rightsGUID 屬性的 StringFromGUID2 格式。 請注意,在 ACE 中,GUID 字串必須包含開始和終止大括弧,即使 controlAccessRight 物件的 rightsGUID 屬性不包含大括弧。 |
| AceType | ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 授與信任者訪問控制許可權,或 ADS_ACETYPE_ACCESS_DENIED_OBJECT 拒絕信任者控件訪問許可權。 |
| 受託人 | 安全性主體,例如使用者、群組、計算機等等,ACE 會套用至該主體。 |
如需建立 ACE 的詳細資訊,請參閱 在物件上設定存取權限。
如需設定 ACE 的詳細資訊和程式代碼範例,請參閱 在目錄物件上設定 ACE 的範例程式代碼。