CommonSecurityDescriptor.PurgeAccessControl(SecurityIdentifier) Метод

Определение

Удаляет все правила доступа для указанного идентификатора безопасности из списка управления доступом на уровне пользователей, связанного с текущим объектом CommonSecurityDescriptor.

public:
 void PurgeAccessControl(System::Security::Principal::SecurityIdentifier ^ sid);
public void PurgeAccessControl (System.Security.Principal.SecurityIdentifier sid);
member this.PurgeAccessControl : System.Security.Principal.SecurityIdentifier -> unit
Public Sub PurgeAccessControl (sid As SecurityIdentifier)

Параметры

sid
SecurityIdentifier

Идентификатор безопасности, для которого удаляются правила доступа.

Комментарии

Чтобы избежать непреднамеренного разрешения доступа к субъектам, приложения должны проверка существования записи управления доступом (ACE) allow full access (ACE) (разрешить всем пользователям) (ACE) и удалить ее перед изменением DACL.

Применяется к