Sdílet prostřednictvím


CommonAcl Třída

Definice

Představuje seznam řízení přístupu (ACL) a je základní třídou pro DiscretionaryAcl třídy a SystemAcl .

public ref class CommonAcl abstract : System::Security::AccessControl::GenericAcl
public abstract class CommonAcl : System.Security.AccessControl.GenericAcl
type CommonAcl = class
    inherit GenericAcl
Public MustInherit Class CommonAcl
Inherits GenericAcl
Dědičnost
CommonAcl
Odvozené

Poznámky

  • Některé kombinace příznaků dědičnosti a masky přístupu nemají smysl:

  • Všechny položky řízení přístupu (ACE) s maskou s nulovým přístupem se odeberou.

  • V seznamech ACL objektu se odeberou jenom dědění ACE.

  • InheritOnlyPříznaky , NoPropagateInherit, ContainerInherita ObjectInherit u všech ACE v seznamech ACL objektů typu list se vymažou.

  • ACE, které mají InheritOnly příznak bez příznaku ContainerInherit nebo ObjectInherit , nemají smysl; jsou odebrány.

  • Příznak NoPropagateInherit v nepřítomnosti příznaku ContainerInherit nebo ObjectInherit lze odebrat.

  • Funkce ACE, které mají AuditFlags hodnotu nebo Failure v volitelných Success seznamech řízení přístupu (DACL), se odeberou.

  • Všechny auditování ACE, které neurčují ani jednu Success z těchto možností, nebo Failure jsou odebrány.

  • U seznamů DACL se odeberou objekty ACE SystemAudit a SystemAlarm.

  • V seznamech řízení přístupu (SACL) se odeberou accessallowed a AccessDenied ACE.

Kanonický řád se udržuje podle následujícího algoritmu:

  • Explicitní ACE mají přednost před zděděnými ACE; toto pravidlo platí pro seznamy DACL i SACL.

  • V seznamech DACL mají mezi explicitními seznamy ACE přednost před sadou ACE, které přístup povolují. U seznamů ACL objektů adresáře jsou před objekty ACE jiné než objekty.

  • Všechny běžné ACE mají přednost před nekomónní ACE.

  • Zděděné ACE si zachovávají své relativní pořadí po kanonicitě.

  • Nerozpoznané a vlastní seznamy ACE jsou zakázány v seznamech DACL i SACL.

  • V rámci souvislých rozsahů (explicitní accessDenied a AccessAllowed ACE v seznamech DACL, všechny explicitní ACE v seznamech SACL) jsou ACE seřazeny pomocí CompareTo metod objektů přidružených SecurityIdentifier k ACE.

Sousední ACE se v případě potřeby kombinují. Tím se zmenší velikost seznamu ACL, aniž by to mělo vliv na sémantiku řízení přístupu, které uděluje.

Vlastnosti

BinaryLength

Získá délku v bajtech binární reprezentace aktuálního CommonAcl objektu. Tato délka by měla být použita před zařazením seznamu řízení přístupu (ACL) do binárního pole pomocí metody .GetBinaryForm(Byte[], Int32)

Count

Získá počet položek řízení přístupu (ACE) v aktuálním CommonAcl objektu.

IsCanonical

Získá logickou hodnotu, která určuje, zda položky řízení přístupu (ACE) v aktuálním CommonAcl objektu jsou v kanonickém pořadí.

IsContainer

Nastaví, jestli CommonAcl je objekt kontejner.

IsDS

Nastaví, zda je aktuálním CommonAcl objektem seznam řízení přístupu (ACL) objektu adresáře.

IsSynchronized

Tato vlastnost je vždy nastavená na falsehodnotu . Je implementován pouze proto, že je vyžadován pro implementaci ICollection rozhraní.

(Zděděno od GenericAcl)
Item[Int32]

Získá nebo nastaví v CommonAce zadaném indexu.

Revision

Získá úroveň revize objektu CommonAcl.

SyncRoot

Tato vlastnost vždy vrátí hodnotu null. Je implementován pouze proto, že je vyžadován pro implementaci ICollection rozhraní.

(Zděděno od GenericAcl)

Metody

CopyTo(GenericAce[], Int32)

Zkopíruje každý GenericAce aktuální GenericAcl do zadaného pole.

(Zděděno od GenericAcl)
Equals(Object)

Určí, zda se zadaný objekt rovná aktuálnímu objektu.

(Zděděno od Object)
GetBinaryForm(Byte[], Int32)

Zařazuje obsah objektu CommonAcl do zadaného pole bajtů počínaje zadaným posunem.

GetEnumerator()

Načte objekt, který můžete použít k iteraci prostřednictvím položek řízení přístupu (ACE) v seznamu řízení přístupu (ACL).

(Zděděno od GenericAcl)
GetHashCode()

Slouží jako výchozí hashovací funkce.

(Zděděno od Object)
GetType()

Type Získá z aktuální instance.

(Zděděno od Object)
MemberwiseClone()

Vytvoří mělkou kopii aktuálního Objectsouboru .

(Zděděno od Object)
Purge(SecurityIdentifier)

Odebere všechny položky řízení přístupu (ACE) obsažené v tomto CommonAcl objektu, které jsou přidruženy k zadanému SecurityIdentifier objektu.

RemoveInheritedAces()

Odebere z tohoto CommonAcl objektu všechny zděděné položky řízení přístupu (ACE).

ToString()

Vrátí řetězec, který představuje aktuální objekt.

(Zděděno od Object)

Explicitní implementace rozhraní

ICollection.CopyTo(Array, Int32)

Zkopíruje každý GenericAce aktuální GenericAcl do zadaného pole.

(Zděděno od GenericAcl)
IEnumerable.GetEnumerator()

Vrátí novou instanci AceEnumerator přetypování třídy jako instanci IEnumerator rozhraní.

(Zděděno od GenericAcl)

Metody rozšíření

Cast<TResult>(IEnumerable)

Přetypuje prvky objektu na IEnumerable zadaný typ.

OfType<TResult>(IEnumerable)

Filtruje prvky objektu IEnumerable na základě zadaného typu.

AsParallel(IEnumerable)

Umožňuje paralelizaci dotazu.

AsQueryable(IEnumerable)

Převede objekt na IEnumerableIQueryable.

Platí pro