Поделиться через


ObjectSecurity.ModifyAccessRule Метод

Определение

Применяет указанное изменение к списку управления доступом на уровне пользователей (DACL), связанному с этим объектом ObjectSecurity.

public:
 virtual bool ModifyAccessRule(System::Security::AccessControl::AccessControlModification modification, System::Security::AccessControl::AccessRule ^ rule, [Runtime::InteropServices::Out] bool % modified);
public virtual bool ModifyAccessRule (System.Security.AccessControl.AccessControlModification modification, System.Security.AccessControl.AccessRule rule, out bool modified);
abstract member ModifyAccessRule : System.Security.AccessControl.AccessControlModification * System.Security.AccessControl.AccessRule * bool -> bool
override this.ModifyAccessRule : System.Security.AccessControl.AccessControlModification * System.Security.AccessControl.AccessRule * bool -> bool
Public Overridable Function ModifyAccessRule (modification As AccessControlModification, rule As AccessRule, ByRef modified As Boolean) As Boolean

Параметры

modification
AccessControlModification

Изменение, применяемое к списку DACL.

rule
AccessRule

Изменяемое правило доступа.

modified
Boolean

Значение true, если список DACL фактически изменен; в противном случае — значение false.

Возвращаемое значение

Значение true, если список DACL успешно изменен; в противном случае — значение false.

Комментарии

Чтобы избежать непреднамеренного разрешения доступа к субъектам, приложения должны проверка существования записи управления доступом (ACE) allow full access (ACE) (разрешить всем пользователям) (ACE) и удалить ее перед изменением DACL.

Применяется к