CommonSecurityDescriptor.PurgeAccessControl(SecurityIdentifier) Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Удаляет все правила доступа для указанного идентификатора безопасности из списка управления доступом на уровне пользователей, связанного с текущим объектом CommonSecurityDescriptor.
public:
void PurgeAccessControl(System::Security::Principal::SecurityIdentifier ^ sid);public void PurgeAccessControl (System.Security.Principal.SecurityIdentifier sid);member this.PurgeAccessControl : System.Security.Principal.SecurityIdentifier -> unitPublic Sub PurgeAccessControl (sid As SecurityIdentifier)Параметры
Идентификатор безопасности, для которого удаляются правила доступа.
Комментарии
Чтобы избежать непреднамеренного разрешения доступа к субъектам, приложения должны проверка существования записи управления доступом (ACE) allow full access (ACE) (разрешить всем пользователям) (ACE) и удалить ее перед изменением DACL.
Применяется к
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по