Regras de propagação de ACL
Quando você cria ou modificar entradas de controle de acesso (ACEs) para objetos de recipiente, como pastas, você pode especificar como propagar as ACEs para os objetos dentro do contêiner. Por exemplo, você pode aplicar ACEs para todas as subpastas, mas não os arquivos dentro dessas pastas.
As regras de propagação de ACE são controladas por combinações diferentes da InheritanceFlags enumeração e o PropagationFlags enumeração. Você pode passar a ambas as enumerações para construtores da FileSystemAuditRule classe ou o FileSystemAccessRule classe.
A tabela a seguir mostra todas as combinações de duas enumerações e descreve como cada combinação afeta as regras de propagação.
Combinações de sinalizador |
Resultados de propagação |
|---|---|
Nenhum sinalizador |
Pasta de destino. |
Pasta de destino, o objeto filho (arquivo), o objeto neto (arquivo). |
|
Pasta de destino, o objeto filho (arquivo). |
|
Objeto filho (arquivo), objeto neto (arquivo). |
|
Objeto filho (arquivo). |
|
A pasta de destino, a pasta filha, a pasta de neto. |
|
Pasta de destino, pasta filha. |
|
Pasta filho, a pasta de neto. |
|
Pasta filha. |
|
A pasta de destino, pasta filha, o objeto filho (arquivo), pasta neto, o objeto neto (arquivo). |
|
A pasta de destino, a pasta filha, o objeto filho (arquivo). |
|
Pasta filho, o objeto filho (arquivo), a pasta de neto, o objeto neto (arquivo). |
|
ContainerInherit, ObjectInherit, NoPropagateInherit, InheritOnly |
Pasta filho, o objeto filho (arquivo). |
Nota para alterar as regras de acesso de apenas determinadas pastas ou arquivos filho, você deve interromper sua operação em várias chamadas diferentes.