CommonObjectSecurity.RemoveAccessRule(AccessRule) メソッド

定義

指定したアクセス規則と同じセキュリティ識別子とアクセス マスクを含むアクセス規則を、この CommonObjectSecurity オブジェクトに関連付けられた随意アクセス制御リスト (DACL: Discretionary Access Control List) から削除します。Removes access rules that contain the same security identifier and access mask as the specified access rule from the Discretionary Access Control List (DACL) associated with this CommonObjectSecurity object.

protected:
 bool RemoveAccessRule(System::Security::AccessControl::AccessRule ^ rule);
protected bool RemoveAccessRule (System.Security.AccessControl.AccessRule rule);
member this.RemoveAccessRule : System.Security.AccessControl.AccessRule -> bool
Protected Function RemoveAccessRule (rule As AccessRule) As Boolean

パラメーター

rule
AccessRule

削除するアクセス規則。The access rule to remove.

戻り値

アクセス規則が正常に削除された場合は true。それ以外の場合は falsetrue if the access rule was successfully removed; otherwise, false.

注釈

アクセスの削除は、削除に加えてアクセス制御ルールを追加する複雑なアルゴリズムを使用して実現されます。Access removal is accomplished by using a complex algorithm that might add access control rules in addition to removing them.

このメソッドは、アクセス規則の削除に失敗falseし、アクセス規則に関連付けられている継承規則が複雑すぎて削除アルゴリズムが成功しなかった場合にを返します。This method fails to remove the access rule and returns false if the inheritance rules associated with the access rule are too complex for the removal algorithm to succeed.

意図せずにプリンシパルへのアクセスが許可されないように、アプリケーションでは、DACL を変更する前に、すべてのユーザーに対してフルアクセス (AEFA) のアクセス制御エントリ (ACE) があるかどうかを確認し、削除する必要があります。To avoid unintentionally allowing access to principals, applications should check for the existence of an allow everyone full access (AEFA) access control entry (ACE) and remove it before modifying a DACL.

適用対象