Regeln für die ACL-Verbreitung
Aktualisiert: November 2007
Wenn Sie Einträge für die Zugriffssteuerung (ACEs, Access Control Entries) für Containerobjekte, z. B. Ordner, erstellen oder ändern, können Sie angeben, wie die ACEs an Objekte im Container weitergegeben werden. Beispielsweise möchten Sie eventuell ACEs auf alle Unterordner, jedoch nicht auf die Dateien in diesen Ordnern anwenden.
Die Regeln der ACE-Verbreitung werden durch unterschiedliche Kombinationen der InheritanceFlags-Enumeration und der PropagationFlags-Enumeration gesteuert. Sie können beide Enumerationen an Konstruktoren der FileSystemAuditRule-Klasse oder der FileSystemAccessRule-Klasse übergeben.
Die folgende Tabelle enthält alle Kombinationen der beiden Enumerationen, und es wird beschrieben, wie sich jede Kombination auf die Verbreitungsregeln auswirkt.
Flag-Kombinationen |
Verbreitungsergebnisse |
|---|---|
Keine Flags |
Zielordner |
Zielordner, untergeordnetes Objekt (Datei), Objekt der zweiten Unterebene (Datei) |
|
Zielordner, untergeordnetes Objekt (Datei) |
|
Untergeordnetes Objekt (Datei), Objekt der zweiten Unterebene (Datei) |
|
Untergeordnetes Objekt (Datei) |
|
Zielordner, untergeordneter Ordner, Ordner der zweiten Unterebene |
|
Zielordner, untergeordneter Ordner |
|
Untergeordneter Ordner, Ordner der zweiten Unterebene |
|
Untergeordneter Ordner |
|
Zielordner, untergeordneter Ordner, untergeordnetes Objekt (Datei), Ordner der zweiten Unterebenen, Objekt der zweiten Unterebene (Datei) |
|
Zielordner, untergeordneter Ordner, untergeordnetes Objekt (Datei) |
|
Untergeordneter Ordner, untergeordnetes Objekt (Datei), Ordner der zweiten Unterebene, Objekt der zweiten Unterebene (Datei) |
|
ContainerInherit, ObjectInherit, NoPropagateInherit, InheritOnly |
Untergeordneter Ordner, untergeordnetes Objekt (Datei) |
Hinweis Um nur die Zugriffsregeln bestimmter untergeordneter Dateien oder Ordner zu ändern, müssen Sie die Operation in mehrere unterschiedliche Aufrufe aufteilen.