Regole di propagazione per ACL
Quando si creano o si modificano le voci di controllo di accesso (ACE) per oggetti contenitore, ad esempio cartelle, è possibile specificare come propagare le ACE negli oggetti inclusi nel contenitore. È ad esempio possibile applicare le ACE a tutte le sottocartelle ma non ai file presenti in tali cartelle.
Le regole della propagazione delle ACE sono controllate da diverse combinazioni delle enumerazioni InheritanceFlags e PropagationFlags. È possibile passare entrambe le enumerazioni a costruttori della classe FileSystemAuditRule o FileSystemAccessRule.
Nella tabella riportata di seguito sono illustrate tutte le combinazioni delle due enumerazioni e viene descritto l'effetto di ciascuna combinazione sulle regole di propagazione.
Combinazioni di flag |
Risultati nella propagazione |
|---|---|
Nessun flag |
Cartella di destinazione. |
Cartella di destinazione, oggetto figlio (file), oggetto nipote (file). |
|
Cartella di destinazione, oggetto figlio (file). |
|
Oggetto figlio (file), oggetto nipote (file). |
|
Oggetto figlio (file). |
|
Cartella di destinazione, cartella figlio, cartella nipote. |
|
Cartella di destinazione, cartella figlio. |
|
Cartella figlio, cartella nipote. |
|
Cartella figlio. |
|
Cartella di destinazione, cartella figlio, oggetto figlio (file), cartella nipote, oggetto nipote (file). |
|
Cartella di destinazione, cartella figlio, oggetto figlio (file). |
|
Cartella figlio, oggetto figlio (file), cartella nipote, oggetto nipote (file). |
|
ContainerInherit, ObjectInherit, NoPropagateInherit, InheritOnly |
Cartella figlio, oggetto figlio (file). |
Nota Per modificare le regole di accesso solo per alcuni file o cartelle figlio, è necessario suddividere l'operazione in più chiamate diverse.