CommonObjectSecurity.RemoveAccessRule(AccessRule) Metodo

Definizione

Rimuove le regole di accesso che contengono lo stesso ID di sicurezza e la stessa maschera di accesso della regola di accesso specificata dall'elenco di controllo di accesso discrezionale (DACL) associato all'oggetto CommonObjectSecurity.Removes access rules that contain the same security identifier and access mask as the specified access rule from the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object.

protected:
 bool RemoveAccessRule(System::Security::AccessControl::AccessRule ^ rule);
protected bool RemoveAccessRule (System.Security.AccessControl.AccessRule rule);
member this.RemoveAccessRule : System.Security.AccessControl.AccessRule -> bool
Protected Function RemoveAccessRule (rule As AccessRule) As Boolean

Parametri

rule
AccessRule

Regola di accesso da rimuovere.The access rule to remove.

Restituisce

Boolean

true se la rimozione della regola di accesso è riuscita; in caso contrario, false.true if the access rule was successfully removed; otherwise, false.

Commenti

La rimozione dell'accesso viene eseguita usando un algoritmo complesso che potrebbe aggiungere regole di controllo di accesso oltre a rimuoverle.Access removal is accomplished by using a complex algorithm that might add access control rules in addition to removing them.

Questo metodo non riesce a rimuovere la regola di accesso e restituisce false se le regole di ereditarietà associate alla regola di accesso sono troppo complesse affinché l'algoritmo di rimozione abbia esito positivo.This method fails to remove the access rule and returns false if the inheritance rules associated with the access rule are too complex for the removal algorithm to succeed.

Per evitare di consentire l'accesso alle entità in modo involontario, le applicazioni devono verificare l'esistenza di una voce di controllo di accesso Consenti tutti gli accessi (AEFA) e rimuoverla prima di modificare un DACL.To avoid unintentionally allowing access to principals, applications should check for the existence of an allow everyone full access (AEFA) access control entry (ACE) and remove it before modifying a DACL.

Si applica a