ObjectSecurity.SetAccessRuleProtection(Boolean, Boolean) Metodo

Definizione

Imposta o rimuove la protezione delle regole di accesso associate a questo oggetto ObjectSecurity.Sets or removes protection of the access rules associated with this ObjectSecurity object. Le regole di accesso protette non possono essere modificate da oggetti padre mediante l'ereditarietà.Protected access rules cannot be modified by parent objects through inheritance.

public:
 void SetAccessRuleProtection(bool isProtected, bool preserveInheritance);
public void SetAccessRuleProtection (bool isProtected, bool preserveInheritance);
member this.SetAccessRuleProtection : bool * bool -> unit
Public Sub SetAccessRuleProtection (isProtected As Boolean, preserveInheritance As Boolean)

Parametri

isProtected
Boolean

true per impedire l'ereditarietà nelle regole di accesso associate a questo oggetto ObjectSecurity; false per consentire l'ereditarietà.true to protect the access rules associated with this ObjectSecurity object from inheritance; false to allow inheritance.

preserveInheritance
Boolean

true per mantenere le regole di accesso ereditate; false per rimuovere le regole di accesso ereditate.true to preserve inherited access rules; false to remove inherited access rules. Questo parametro viene ignorato se isProtected è false.This parameter is ignored if isProtected is false.

Eccezioni

Questo metodo prova a rimuovere le regole ereditate da un elenco di controllo di accesso discrezionale (DACL) non canonico.This method attempts to remove inherited rules from a non-canonical Discretionary Access Control List (DACL).

Commenti

Quando si chiama il metodo con isProtected=true e preserveInheritance=true , è necessario esaminare il nuovo ACL dell'oggetto e verificare la presenza di voci ACE di tipo Deny.When you call the method with isProtected=true and preserveInheritance=true, you need to walk the new ACL of the object and check for DENY type ACEs. Per un DACL ordinato in ordine canonico, le voci ACE DENY devono essere visualizzate nella parte anteriore dell'elenco DACL.For a canonically sorted DACL, the DENY ACEs must appear in the front of the DACL. Per ulteriori informazioni sull'ordinamento canonico degli ACL, vedere Order of ACE in a DACL.For more information on the canonical ordering of ACLs, see Order of ACEs in a DACL.

Si applica a