Règles de la propagation ACL
Lorsque vous créez ou modifiez des entrées de contrôle d'accès (ACE) pour des objets conteneurs tels que les dossiers, vous pouvez spécifier comment propager les ACE aux objets dans le conteneur. Par exemple, vous pouvez appliquer des ACE à tous les sous-dossiers mais pas aux fichiers de ces dossiers.
Les règles de propagation ACE sont contrôlées par différentes combinaisons de l'énumération InheritanceFlags et de l'énumération PropagationFlags. Vous pouvez passer les deux énumérations aux constructeurs de la classe FileSystemAuditRule ou de la classe FileSystemAccessRule.
Le tableau suivant montre toutes les combinaisons des deux énumérations et décrit comment chaque combinaison affecte les règles de propagation.
Combinaisons d'indicateurs |
Résultats de propagation |
|---|---|
Aucun indicateur |
Dossier cible. |
Dossier cible, objet enfant (fichier), objet petit-enfant (fichier). |
|
Dossier cible, objet enfant (fichier). |
|
Objet enfant (fichier), objet petit-enfant (fichier). |
|
Objet enfant (fichier). |
|
Dossier cible, dossier enfant, dossier petit-enfant. |
|
Dossier cible, dossier enfant. |
|
Dossier enfant, dossier petit-enfant. |
|
Dossier enfant. |
|
Dossier cible, dossier enfant, objet enfant (fichier), dossier petit-enfant, objet petit-enfant (fichier). |
|
Dossier cible, dossier enfant, objet enfant (fichier). |
|
Dossier enfant, objet enfant (fichier), dossier petit-enfant, objet petit-enfant (fichier). |
|
ContainerInherit, ObjectInherit, NoPropagateInherit, InheritOnly |
Dossier enfant, objet enfant (fichier). |
Remarque Pour modifier les règles d'accès de certains fichiers ou dossiers enfants uniquement, vous devez décomposer votre opération en plusieurs appels.