アクセス制御リスト (ACL: Access Control List) の反映規則
更新 : 2007 年 11 月
フォルダなどのコンテナ オブジェクトのアクセス制御エントリ (ACE: Access Control Entry) を作成または変更するときは、コンテナ内のオブジェクトに ACE を反映する方法を指定できます。たとえば、ACE をすべてのサブフォルダに反映させ、これらのサブフォルダ内にあるファイルには反映させない、などのように指定できます。
ACE の反映規則は、InheritanceFlags 列挙体および PropagationFlags 列挙体のさまざまな組み合わせによって制御されます。両方の列挙体を FileSystemAuditRule クラスまたは FileSystemAccessRule クラスのコンストラクタに渡すことができます。
次の表では、2 つの列挙体のすべての組み合わせを示し、各組み合わせが反映規則に与える影響について説明します。
フラグの組み合わせ |
反映規則 |
|---|---|
フラグなし |
対象となるフォルダ。 |
対象となるフォルダ、子オブジェクト (ファイル)、孫オブジェクト (ファイル)。 |
|
対象となるフォルダ、子オブジェクト (ファイル)。 |
|
子オブジェクト (ファイル)、孫オブジェクト (ファイル)。 |
|
子オブジェクト (ファイル)。 |
|
対象となるフォルダ、子フォルダ、孫フォルダ。 |
|
対象となるフォルダ、子フォルダ。 |
|
子フォルダ、孫フォルダ。 |
|
子フォルダ。 |
|
対象となるフォルダ、子フォルダ、子オブジェクト (ファイル)、孫フォルダ、孫オブジェクト (ファイル)。 |
|
対象となるフォルダ、子フォルダ、子オブジェクト (ファイル)。 |
|
子フォルダ、子オブジェクト (ファイル)、孫フォルダ、孫オブジェクト (ファイル)。 |
|
ContainerInherit、ObjectInherit、NoPropagateInherit、および InheritOnly |
子フォルダ、子オブジェクト (ファイル)。 |
メモ 特定の子ファイルまたは子フォルダのみのアクセス規則を変更するには、操作をいくつかの異なる呼び出しに分ける必要があります。