次の方法で共有


CommonSecurityDescriptor.DiscretionaryAcl プロパティ

定義

この CommonSecurityDescriptor オブジェクトの随意アクセス制御リスト (DACL) を取得または設定します。 DACL にはアクセス規則が格納されます。

public:
 property System::Security::AccessControl::DiscretionaryAcl ^ DiscretionaryAcl { System::Security::AccessControl::DiscretionaryAcl ^ get(); void set(System::Security::AccessControl::DiscretionaryAcl ^ value); };
public System.Security.AccessControl.DiscretionaryAcl? DiscretionaryAcl { get; set; }
public System.Security.AccessControl.DiscretionaryAcl DiscretionaryAcl { get; set; }
member this.DiscretionaryAcl : System.Security.AccessControl.DiscretionaryAcl with get, set
Public Property DiscretionaryAcl As DiscretionaryAcl

プロパティ値

この CommonSecurityDescriptor オブジェクトの DACL。

注釈

このプロパティが に null設定されている場合、すべてのユーザーにフル アクセス (AEFA) を許可する 1 つのアクセス制御エントリ (ACE) が DACL に追加されます。 アプリケーションが AEFA ACE が追加されたセキュリティ記述子の DACL を変更した場合、その DACL が永続化されるときに、AEFA ACE は DACL と共に永続化されます。

これにより、アプリケーションが意図せずにプリンシパルへのアクセスを許可する可能性があります。 このため、アプリケーションは AEFA ACE の存在をチェックし、セキュリティ記述子を変更する前に削除する必要があります。

適用対象