ACL 传播规则
更新:2007 年 11 月
创建或修改容器对象(例如文件夹)的访问控制项 (ACE) 时,可以指定如何将 ACE 传播到容器中的对象。例如,您可以将 ACE 应用于所有子文件夹,而不应用于这些文件夹中的文件。
ACE 传播规则由 InheritanceFlags 枚举和 PropagationFlags 枚举的不同组合进行控制。您可以将两种枚举传递给 FileSystemAuditRule 类或 FileSystemAccessRule 类的构造函数。
下表显示两种枚举的所有组合并描述每种组合如何影响传播规则。
标志组合 |
传播结果 |
|---|---|
无标志 |
目标文件夹。 |
目标文件夹、子对象(文件)、孙对象(文件)。 |
|
目标文件夹、子对象(文件)。 |
|
子对象(文件)、孙对象(文件)。 |
|
子对象(文件)。 |
|
目标文件夹、子文件夹和孙文件夹。 |
|
目标文件夹、子文件夹。 |
|
子文件夹、孙文件夹。 |
|
子文件夹。 |
|
目标文件夹、子文件夹、子对象(文件)、孙文件夹、孙对象(文件)。 |
|
目标文件夹、子文件夹、子对象(文件)。 |
|
子文件夹、子对象(文件)、孙文件夹、孙对象(文件)。 |
|
ContainerInherit, ObjectInherit, NoPropagateInherit, InheritOnly |
子文件夹、子对象(文件)。 |
注意 若要只更改特定子文件或文件夹的访问规则,必须将操作拆分为若干不同的调用。