CommonSecurityDescriptor.DiscretionaryAcl プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
この CommonSecurityDescriptor オブジェクトの随意アクセス制御リスト (DACL) を取得または設定します。 DACL にはアクセス規則が格納されます。
public:
property System::Security::AccessControl::DiscretionaryAcl ^ DiscretionaryAcl { System::Security::AccessControl::DiscretionaryAcl ^ get(); void set(System::Security::AccessControl::DiscretionaryAcl ^ value); };public System.Security.AccessControl.DiscretionaryAcl DiscretionaryAcl { get; set; }public System.Security.AccessControl.DiscretionaryAcl? DiscretionaryAcl { get; set; }member this.DiscretionaryAcl : System.Security.AccessControl.DiscretionaryAcl with get, setPublic Property DiscretionaryAcl As DiscretionaryAclプロパティ値
この CommonSecurityDescriptor オブジェクトの DACL。
注釈
このプロパティを設定すると null、すべてのユーザーにフル アクセス (AEFA) を許可する 1 つのアクセス制御エントリ (ACE) が DACL に追加されます。 AEFA ACE が追加されたセキュリティ記述子の DACL がアプリケーションによって変更された場合、その DACL が永続化されると、AEFA ACE は DACL で永続化されます。
これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。 このため、アプリケーションは AEFA ACE の存在を確認し、セキュリティ記述子を変更する前に削除する必要があります。