개체의 ACL에서 제어 액세스 권한 ACE 설정
ADSI를 사용하면 IADsAccessControlEntry.ObjectType 속성이 컨트롤 액세스 권한의 rightsGUID 라는 점을 제외하고 속성별 ACE와 마찬가지로 컨트롤 액세스 권한 ACE를 설정합니다. Win32 보안 API를 사용하여 디렉터리 개체에서 ACL을 설정할 수도 있습니다.
다음 표에서는 ACE에 대한 속성을 설정하는 데 사용할 수 있는 제어 액세스 권한에 대한 IADsAccessControlEntry 속성을 나열합니다.
속성 | 설명 |
---|---|
AccessMask | 특수 작업에 대한 확장된 권한 액세스를 제어하는 액세스 권한을 제어하려면 AccessMask에 ADS_RIGHT_DS_CONTROL_ACCESS 플래그가 포함되어야 합니다. 속성 집합을 정의하는 제어 액세스 권한의 경우 AccessMask에는 ADS_RIGHT_DS_READ_PROP 및/또는 ADS_RIGHT_DS_WRITE_PROP 포함됩니다. 유효성이 검사된 쓰기를 제어하는 제어 액세스 권한의 경우 AccessMask 에는 ADS_RIGHT_DS_SELF 포함됩니다. |
플래그 | 이 값에는 ADS_FLAG_OBJECT_TYPE_PRESENT 플래그가 포함되어야 합니다. |
ObjectType | 이 값은 컨트롤 액세스 권한의 rightsGUID 특성에 대한 StringFromGUID2 형식이어야 합니다. ACE에서 guid 문자열은 controlAccessRight 개체의 rightsGUID 특성에 중괄호가 포함되지 않더라도 시작 및 종료 중괄호를 포함해야 합니다. |
AceType | ADS_ACETYPE_ACCESS_ALLOWED_OBJECT 수탁자에게 액세스 제어 권한을 부여하거나 ADS_ACETYPE_ACCESS_DENIED_OBJECT 트러스티에게 제어 액세스 권한을 거부할 수 있습니다. |
트러스티 | ACE가 적용되는 사용자, 그룹, 컴퓨터 등과 같은 보안 주체입니다. |
ACE를 만드는 방법에 대한 자세한 내용은 개체에 대한 액세스 권한 설정을 참조하세요.
ACE를 설정하는 방법에 대한 자세한 내용과 코드 예제는 디렉터리 개체에서 ACE를 설정하기 위한 예제 코드를 참조하세요.