Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wpis kontroli dostępu (ACE) jest elementem listy kontroli dostępu (ACL). Lista ACL może mieć zero lub więcej ACL. Każda usługa ACE kontroluje lub monitoruje dostęp do obiektu przez określonego zaufania. Aby uzyskać informacje o dodawaniu, usuwaniu lub zmienianiu list ACL obiektu w listach ACL obiektu, zobacz Modyfikowanie list ACL obiektu w języku C++.
Typy ACE
Istnieją sześć typów ACL, z których trzy są obsługiwane przez wszystkie zabezpieczane obiekty. Pozostałe trzy typy to obiekty ACE obsługiwane przez obiekty usługi katalogowej.
Wszystkie typy kontroli dostępu zawierają następujące informacje dotyczące kontroli dostępu:
- Identyfikator zabezpieczeń (SID), który identyfikuje powiernik, do którego ma zastosowanie ACE.
- Maska dostępu określająca prawa dostępu kontrolowane przez ACE.
- Flaga wskazująca typ ACE.
- Zestaw flag bitowych określający, czy kontenery podrzędne lub obiekty mogą dziedziczyć ACE z obiektu podstawowego, do którego jest dołączona lista ACL.
W poniższej tabeli wymieniono trzy typy ACE obsługiwane przez wszystkie zabezpieczane obiekty:
| Typ | Opis |
|---|---|
| Odmowa dostępu aCE | Używane w uznaniowej liście kontroli dostępu (DACL) aby odmówić prawa dostępu powiernikowi. |
| Dostęp dozwolony ACE | Używany w daCL, aby zezwolić na prawa dostępu do zaufania. |
| Inspekcja systemu ACE | Używany na systemowej liście kontroli dostępu (SACL) do generowania zapisu audytu, gdy powiernik próbuje wykonać określone prawa dostępu. |
Aby zapoznać się z tabelą ACL specyficznych dla obiektu, zobacz ACE specyficzne dla obiektu.
Nuta
AcEs obiektu alarmu systemowego nie są obecnie obsługiwane.