CommonSecurityDescriptor.DiscretionaryAcl Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Получает или задает список управления доступом на уровне пользователей для данного объекта CommonSecurityDescriptor. Список управления доступом на уровне пользователей содержит правила доступа.
public:
property System::Security::AccessControl::DiscretionaryAcl ^ DiscretionaryAcl { System::Security::AccessControl::DiscretionaryAcl ^ get(); void set(System::Security::AccessControl::DiscretionaryAcl ^ value); };public System.Security.AccessControl.DiscretionaryAcl? DiscretionaryAcl { get; set; }public System.Security.AccessControl.DiscretionaryAcl DiscretionaryAcl { get; set; }member this.DiscretionaryAcl : System.Security.AccessControl.DiscretionaryAcl with get, setPublic Property DiscretionaryAcl As DiscretionaryAclЗначение свойства
Список управления доступом на уровне пользователей для данного объекта CommonSecurityDescriptor.
Комментарии
Если для этого свойства задано значение null, в DACL добавляется одна запись управления доступом (ACE), которая разрешает всем пользователям полный доступ (AEFA). Если приложение изменяет DACL дескриптора безопасности, к которому был добавлен ACE ACE AEFA, ACE AEFA сохраняется вместе с DACL при сохранении этого списка DACL.
Это может привести к тому, что приложение непреднамеренно разрешив доступ к субъектам. Поэтому приложение должно проверка наличие ACE AEFA и удалить его перед изменением дескриптора безопасности.
