SemaphoreAccessRule Třída
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Představuje sadu přístupových práv povolených nebo zakázaných pro uživatele nebo skupinu. Tuto třídu nelze zdědit.
public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRulepublic sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRuletype SemaphoreAccessRule = class
inherit AccessRule[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
inherit AccessRule[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
inherit AccessRulePublic NotInheritable Class SemaphoreAccessRule
Inherits AccessRule- Dědičnost
- Atributy
Příklady
Následující příklad kódu ukazuje oddělení mezi Allow pravidly a Deny pravidly a ukazuje kombinaci práv v kompatibilních pravidlech. Příklad vytvoří SemaphoreSecurity objekt, přidá pravidla, která povolují a zakazují různá práva pro aktuálního uživatele, a zobrazí výslednou dvojici pravidel. Příklad pak povolí nová práva pro aktuálního uživatele a zobrazí výsledek, který ukazuje, že nová práva jsou sloučena s existujícím Allow pravidlem.
Poznámka:
Tento příklad nepřipokládá objekt zabezpečení k objektu Semaphore . Příklady, které připojují objekty zabezpečení, lze najít v Semaphore.GetAccessControl a Semaphore.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
SemaphoreSecurity mSec = new SemaphoreSecurity();
// Add a rule that grants the current user the
// right to enter or release the semaphore.
SemaphoreAccessRule rule = new SemaphoreAccessRule(user,
SemaphoreRights.Synchronize | SemaphoreRights.Modify,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the semaphore.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the semaphore. This rule
// is merged with the existing Allow rule.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(SemaphoreSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(SemaphoreAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New SemaphoreSecurity()
' Add a rule that grants the current user the
' right to enter or release the semaphore.
Dim rule As New SemaphoreAccessRule(user, _
SemaphoreRights.Synchronize _
Or SemaphoreRights.Modify, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the semaphore.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the semaphore. This
' rule is merged with the existing Allow rule.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As SemaphoreAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
Poznámky
Poznámka:
Tento typ je podporován pouze ve Windows.
Třída SemaphoreAccessRule je jednou ze sady tříd, které rozhraní .NET Framework poskytuje pro správu zabezpečení řízení přístupu systému Windows na pojmenovaných systémových semaphores. Přehled těchto tříd a jejich vztah k podkladovým strukturám řízení přístupu systému Windows naleznete v tématu SemaphoreSecurity.
Poznámka:
Zabezpečení řízení přístupu systému Windows je smysluplné pouze pro pojmenované systémové semafory. Semaphore Pokud objekt představuje místní semaphore, řízení přístupu je irelevantní.
Chcete-li získat seznam pravidel aktuálně použitých na pojmenovaný semaphore, použijte metodu Semaphore.GetAccessControl k získání objektu SemaphoreSecurity a pak pomocí jeho GetAccessRules metody získat kolekci SemaphoreAccessRule objektů.
SemaphoreAccessRule objekty nemapují 1:1 s položkami řízení přístupu v podkladovém volitelném seznamu řízení přístupu (DACL). Když získáte sadu všech pravidel přístupu pro semaphore, sada obsahuje minimální počet pravidel, která jsou aktuálně nutná k vyjádření všech položek řízení přístupu.
Poznámka:
Související položky řízení přístupu se mění při použití a odebírání pravidel. Pokud je to možné, informace v pravidlech se sloučí, aby se zachoval nejmenší počet položek řízení přístupu. Proto při čtení aktuálního seznamu pravidel nemusí vypadat přesně jako seznam všech pravidel, která jste přidali.
Pomocí SemaphoreAccessRule objektů můžete určit přístupová práva k povolení nebo zamítnutí uživateli nebo skupině. Objekt SemaphoreAccessRule vždy představuje buď povolený přístup, nebo odepřený přístup, nikdy obojí.
Chcete-li použít pravidlo na pojmenované systémové semaphore, použijte metodu Semaphore.GetAccessControl k získání objektu SemaphoreSecurity . SemaphoreSecurity Upravte objekt pomocí svých metod pro přidání pravidla a pak použijte metodu Semaphore.SetAccessControl k opětovnému připojení objektu zabezpečení.
Důležité
Změny provedené v objektu SemaphoreSecurity nemají vliv na úrovně přístupu pojmenovaného semaphore, dokud nezavoláte metodu Semaphore.SetAccessControl pro přiřazení změněného objektu zabezpečení k pojmenované semaphore.
SemaphoreAccessRule objekty jsou neměnné. Zabezpečení pro semaphore je změněno pomocí metod SemaphoreSecurity třídy pro přidání nebo odebrání pravidel; jak to uděláte, podkladové položky řízení přístupu jsou změněny.
Konstruktory
| Name | Description |
|---|---|
| SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType) |
Inicializuje novou instanci SemaphoreAccessRule třídy, určuje uživatele nebo skupinu, na které se pravidlo vztahuje, přístupová práva a zda jsou zadaná přístupová práva povolena nebo odepřena. |
| SemaphoreAccessRule(String, SemaphoreRights, AccessControlType) |
Inicializuje novou instanci SemaphoreAccessRule třídy, určuje název uživatele nebo skupiny, na které se pravidlo vztahuje, přístupová práva a zda jsou zadaná přístupová práva povolena nebo odepřena. |
Vlastnosti
| Name | Description |
|---|---|
| AccessControlType |
Získá hodnotu přidruženou AccessControlType k tomuto AccessRule objektu. (Zděděno od AccessRule) |
| AccessMask |
Získá přístupová maska pro toto pravidlo. (Zděděno od AuthorizationRule) |
| IdentityReference |
Získá, IdentityReference na které se toto pravidlo vztahuje. (Zděděno od AuthorizationRule) |
| InheritanceFlags |
Získá hodnotu příznaků, které určují, jak je toto pravidlo zděděno podřízenými objekty. (Zděděno od AuthorizationRule) |
| IsInherited |
Získá hodnotu určující, zda je toto pravidlo explicitně nastaveno nebo je zděděno z nadřazeného objektu kontejneru. (Zděděno od AuthorizationRule) |
| PropagationFlags |
Získá hodnotu příznaky šíření, které určují, jak dědičnost tohoto pravidla je rozšířena na podřízené objekty. Tato vlastnost je významná pouze v případě, že hodnota výčtu InheritanceFlags není None. (Zděděno od AuthorizationRule) |
| SemaphoreRights |
Získá práva povolená nebo odepřena pravidlem přístupu. |
Metody
| Name | Description |
|---|---|
| Equals(Object) |
Určuje, zda je zadaný objekt roven aktuálnímu objektu. (Zděděno od Object) |
| GetHashCode() |
Slouží jako výchozí funkce hash. (Zděděno od Object) |
| GetType() |
Type Získá aktuální instanci. (Zděděno od Object) |
| MemberwiseClone() |
Vytvoří mělkou kopii aktuálního Object. (Zděděno od Object) |
| ToString() |
Vrátí řetězec, který představuje aktuální objekt. (Zděděno od Object) |
