CommonSecurityDescriptor.DiscretionaryAcl 属性
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
获取或设置此 CommonSecurityDescriptor 对象的自由访问控制列表 (DACL)。 DACL 包含访问规则。
public:
property System::Security::AccessControl::DiscretionaryAcl ^ DiscretionaryAcl { System::Security::AccessControl::DiscretionaryAcl ^ get(); void set(System::Security::AccessControl::DiscretionaryAcl ^ value); };public System.Security.AccessControl.DiscretionaryAcl? DiscretionaryAcl { get; set; }public System.Security.AccessControl.DiscretionaryAcl DiscretionaryAcl { get; set; }member this.DiscretionaryAcl : System.Security.AccessControl.DiscretionaryAcl with get, setPublic Property DiscretionaryAcl As DiscretionaryAcl属性值
此 CommonSecurityDescriptor 对象的 DACL。
注解
如果此属性设置为 null,则 ACE) (单个访问控制项, (AEFA) 添加到 DACL 中,该条目允许所有人完全访问。 如果应用程序修改已向其添加 AEFA ACE 的安全描述符的 DACL,则保留该 DACL 时,AEFA ACE 将随 DACL 一起保留。
这可能会导致应用程序无意中允许访问主体。 因此,应用程序应检查是否存在 AEFA ACE,并在修改任何安全描述符之前将其删除。
