ADS_RIGHTS_ENUM 열거형(iads.h)

아티클
08/24/2023

ADS_RIGHTS_ENUM 열거형은 Active Directory 개체에 할당된 액세스 권한을 지정합니다. IADsAccessControlEntry.AccessMask 속성에는 Active Directory 개체에 대한 이러한 값의 조합이 포함되어 있습니다.

파일 또는 파일 공유 개체에 대한 액세스 권한 값에 대한 자세한 내용과 가능한 액세스 권한 목록은 파일 보안 및 액세스 권한을 참조하세요.

자세한 내용과 레지스트리 개체에 대한 가능한 액세스 권한 값 목록은 레지스트리 키 보안 및 액세스 권한을 참조하세요.

Syntax

typedef enum __MIDL___MIDL_itf_ads_0001_0048_0001 {
  ADS_RIGHT_DELETE = 0x10000,
  ADS_RIGHT_READ_CONTROL = 0x20000,
  ADS_RIGHT_WRITE_DAC = 0x40000,
  ADS_RIGHT_WRITE_OWNER = 0x80000,
  ADS_RIGHT_SYNCHRONIZE = 0x100000,
  ADS_RIGHT_ACCESS_SYSTEM_SECURITY = 0x1000000,
  ADS_RIGHT_GENERIC_READ = 0x80000000,
  ADS_RIGHT_GENERIC_WRITE = 0x40000000,
  ADS_RIGHT_GENERIC_EXECUTE = 0x20000000,
  ADS_RIGHT_GENERIC_ALL = 0x10000000,
  ADS_RIGHT_DS_CREATE_CHILD = 0x1,
  ADS_RIGHT_DS_DELETE_CHILD = 0x2,
  ADS_RIGHT_ACTRL_DS_LIST = 0x4,
  ADS_RIGHT_DS_SELF = 0x8,
  ADS_RIGHT_DS_READ_PROP = 0x10,
  ADS_RIGHT_DS_WRITE_PROP = 0x20,
  ADS_RIGHT_DS_DELETE_TREE = 0x40,
  ADS_RIGHT_DS_LIST_OBJECT = 0x80,
  ADS_RIGHT_DS_CONTROL_ACCESS = 0x100
} ADS_RIGHTS_ENUM;

상수


`ADS_RIGHT_DELETE` 값: 0x10000 개체를 삭제할 수 있는 권한입니다.
`ADS_RIGHT_READ_CONTROL` 값: 0x20000 개체의 보안 설명자에서 SACL의 데이터를 제외한 데이터를 읽을 수 있는 권한입니다.
`ADS_RIGHT_WRITE_DAC` 값: 0x40000 개체 보안 설명자에서 DACL(임의 액세스 제어 목록)을 수정할 수 있는 권한입니다.
`ADS_RIGHT_WRITE_OWNER` 값: 0x80000 개체의 소유권을 가질 수 있는 권한입니다. 사용자는 개체 트러스티여야 하며 다른 사용자에게 소유권을 이전할 수 없습니다.
`ADS_RIGHT_SYNCHRONIZE` 값: 0x100000 동기화에 개체를 사용할 수 있는 권한입니다. 이렇게 하면 개체가 신호 상태가 될 때까지 스레드가 대기할 수 있습니다.
`ADS_RIGHT_ACCESS_SYSTEM_SECURITY` 값: 0x1000000 개체 보안 설명자에서 SACL을 가져오거나 설정할 수 있는 권한입니다.
`ADS_RIGHT_GENERIC_READ` 값: 0x80000000 이 개체에 대한 권한을 읽고, 이 개체에 대한 모든 속성을 읽고, 부모 컨테이너가 표시될 때 이 개체 이름을 표시하고, 이 개체가 컨테이너인 경우 개체의 내용을 표시할 수 있는 권한입니다.
`ADS_RIGHT_GENERIC_WRITE` 값: 0x40000000 이 개체에 대한 권한을 읽고, 이 개체에 대한 모든 속성을 쓰고, 이 개체에 유효성이 검사된 모든 쓰기를 수행할 수 있는 권한입니다.
`ADS_RIGHT_GENERIC_EXECUTE` 값: 0x20000000 컨테이너 개체에 대한 권한을 읽고 컨테이너 개체의 내용을 표시할 수 있는 권한입니다.
`ADS_RIGHT_GENERIC_ALL` 값: 0x10000000 자식 개체를 만들거나 삭제하고, 하위 트리를 삭제하고, 속성을 읽고 쓰고, 자식 개체와 개체 자체를 검사하고, 디렉터리에서 개체를 추가 및 제거하고, 확장된 권한으로 읽거나 쓸 수 있는 권한입니다.
`ADS_RIGHT_DS_CREATE_CHILD` 값: 0x1 개체의 자식 개체를 만들 수 있는 권한입니다. ACE의 ObjectType 멤버에는 생성이 제어되는 자식 개체의 형식을 식별하는 GUID 가 포함될 수 있습니다. ObjectType에 GUID가 없는 경우 ACE는 모든 자식 개체 형식의 생성을 제어합니다.
`ADS_RIGHT_DS_DELETE_CHILD` 값: 0x2 개체의 자식 개체를 삭제할 수 있는 권한입니다. ACE의 ObjectType 멤버는 삭제가 제어되는 자식 개체의 형식을 식별하는 GUID 를 포함할 수 있습니다. ObjectType에 GUID가 없는 경우 ACE는 모든 자식 개체 형식의 삭제를 제어합니다.
`ADS_RIGHT_ACTRL_DS_LIST` 값: 0x4 이 개체의 자식 개체를 나열할 수 있는 권한입니다. 이 권한에 대한 자세한 내용은 개체 표시 유형 제어를 참조하세요.
`ADS_RIGHT_DS_SELF` 값: 0x8 유효성이 검사된 쓰기 액세스 권한으로 제어되는 작업을 수행할 수 있는 권한입니다. ACE의 ObjectType 멤버에는 유효성이 검사된 쓰기를 식별하는 GUID 가 포함될 수 있습니다. ObjectType에 GUID가 없는 경우 ACE는 개체와 연결된 모든 유효한 쓰기 작업을 수행할 수 있는 권한을 제어합니다.
`ADS_RIGHT_DS_READ_PROP` 값: 0x10 개체의 속성을 읽을 수 있는 권한입니다. ACE의 ObjectType 멤버에는 속성 집합 또는 속성을 식별하는 GUID 가 포함될 수 있습니다. ObjectType에 GUID가 없는 경우 ACE는 모든 개체 속성을 읽을 수 있는 권한을 제어합니다.
`ADS_RIGHT_DS_WRITE_PROP` 값: 0x20 개체의 속성을 쓸 수 있는 권한입니다. ACE의 ObjectType 멤버에는 속성 집합 또는 속성을 식별하는 GUID 가 포함될 수 있습니다. ObjectType에 GUID가 없는 경우 ACE는 모든 개체 속성을 쓸 수 있는 권한을 제어합니다.
`ADS_RIGHT_DS_DELETE_TREE` 값: 0x40 자식 개체의 사용 권한에 관계없이 이 개체의 모든 자식 개체를 삭제할 수 있는 권한입니다.
`ADS_RIGHT_DS_LIST_OBJECT` 값: 0x80 특정 개체를 표시할 수 있는 권한입니다. 사용자에게 이러한 권한이 부여되지 않고 사용자에게 개체 부모에 대해 설정된 ADS_RIGHT_ACTRL_DS_LIST 없는 경우 개체는 사용자로부터 숨겨집니다. dSHeuristics 속성의 세 번째 문자가 '0'이거나 설정되지 않은 경우 이 권한은 무시됩니다. 자세한 내용은 개체 표시 유형 제어를 참조하세요.
`ADS_RIGHT_DS_CONTROL_ACCESS` 값: 0x100 확장된 액세스 권한으로 제어되는 작업을 수행할 수 있는 권한입니다. ACE의 ObjectType 멤버에는 확장된 권한을 식별하는 GUID 가 포함될 수 있습니다. ObjectType에 GUID가 없는 경우 ACE는 개체와 연결된 모든 확장된 오른쪽 작업을 수행할 수 있는 권한을 제어합니다.

설명

개체에 액세스 권한을 할당하려면 ACE(액세스 제어 항목)의 AccessMask 필드를 이 열거형에 정의된 상수 조합으로 설정합니다. ACCESSMask 필드 외에도 ACE에는 ACEType, ACEFlags, ObjectType, InheritedObjectType, Flags 및 Trustee를 비롯한 다른 필드가 있을 수 있습니다. IADsAccessControlEntry 인터페이스는 이러한 필드를 가져오고 수정하는 속성 메서드를 제공합니다.

ObjectType 필드는 ACE가 적용되는 자식 개체의 속성 집합, 속성, 확장된 오른쪽 또는 형식을 식별하는 GUID를 지정합니다. InheritedObjectType 필드는 ACE를 상속할 수 있는 자식 개체의 형식을 식별하는 GUID를 지정합니다. 트러스티 필드는 ACE가 지정된 액세스 권한을 허용하거나 거부하는 보안 주체를 식별합니다.

ACEType, ACEFlags 및 Flags에 대한 자세한 내용은 ADS_ACETYPE_ENUM, ADS_ACEFLAG_ENUM.

참고 VBScript는 형식 라이브러리에서 데이터를 읽을 수 없으므로 VBScript 애플리케이션은 위에서 정의한 대로 기호 상수를 인식하지 못합니다. 대신 숫자 상수를 사용하여 VBScript 애플리케이션에서 적절한 플래그를 설정합니다. 심볼 상수를 좋은 프로그래밍 사례로 사용하려면 VBScript 애플리케이션에서 여기에서와 같이 이러한 상수에 대한 명시적 선언을 작성합니다.

네 개의 일반 권한 열거형(ADS_RIGHT_GENERIC_xxx)에서 부여한 특정 액세스 권한은 액세스되는 특정 ADSI 서비스 공급자에 따라 달라집니다. Active Directory의 경우 이러한 일반 권한은 Ntdsapi.h 헤더 파일에 DS_GENERIC_READ, DS_GENERIC_WRITE, DS_GENERIC_EXECUTE 및 DS_GENERIC_ALL 정의됩니다. 액세스 권한 및 액세스 마스크를 사용하는 방법에 대한 자세한 내용은 Access Control.