Правила передачи ACL
Обновлен: Ноябрь 2007
При создании или изменении записей управления доступом (ACE) для объектов-контейнеров, таких как папки, можно определить способ передачи ACE объектам, содержащимся в контейнере. Например, можно применить ACE ко всем вложенным папкам, но не к файлам внутри этих папок.
Правилами передачи ACE можно управлять с помощью различных сочетаний значений перечислений InheritanceFlags и PropagationFlags. Оба перечисления можно передать конструкторам классов FileSystemAuditRule и FileSystemAccessRule.
В следующей таблице приведены все возможные сочетания значений этих двух перечислений с описанием воздействия каждого из сочетаний на правила передачи.
Комбинация флагов |
Результат передачи |
|---|---|
Флаги отсутствуют |
Папка назначения. |
Папка назначения, дочерний объект (файл), внучатый объект (файл). |
|
Папка назначения, дочерний объект (файл). |
|
Дочерний объект (файл), внучатый объект (файл). |
|
Дочерний объект (файл). |
|
Папка назначения, дочерняя папка, внучатая папка. |
|
Папка назначения, дочерняя папка. |
|
Дочерняя папка, внучатая папка. |
|
Дочерняя папка. |
|
Папка назначения, дочерняя папка, дочерний объект (файл), внучатая папка, внучатый объект (файл). |
|
Папка назначения, дочерняя папка, дочерний объект (файл). |
|
Дочерняя папка, дочерний объект (файл), внучатая папка, внучатый объект (файл). |
|
ContainerInherit, ObjectInherit, NoPropagateInherit, InheritOnly |
Дочерняя папка, дочерний объект (файл). |
Примечание Чтобы изменить правила доступа только для определенных дочерних файлов или объектов, необходимо разбить операцию на несколько отдельных вызовов.