MutexSecurity.RemoveAccessRule(MutexAccessRule) Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Vyhledá pravidlo řízení přístupu se stejným uživatelem a AccessControlType (povolit nebo odepřít) jako zadané pravidlo a s kompatibilními příznaky dědičnosti a šíření. Pokud se takové pravidlo najde, odeberou se z něj práva obsažená v zadaném pravidlu přístupu.
public:
bool RemoveAccessRule(System::Security::AccessControl::MutexAccessRule ^ rule);public bool RemoveAccessRule (System.Security.AccessControl.MutexAccessRule rule);override this.RemoveAccessRule : System.Security.AccessControl.MutexAccessRule -> boolPublic Function RemoveAccessRule (rule As MutexAccessRule) As BooleanParametry
- rule
- MutexAccessRule
A MutexAccessRule , která určuje uživatele a AccessControlType má hledat, a sadu příznaků dědičnosti a šíření, se kterými musí být odpovídající pravidlo, pokud je nalezeno, kompatibilní. Určuje práva, která se mají odebrat z kompatibilního pravidla, pokud jsou nalezena.
Návraty
true je-li nalezeno kompatibilní pravidlo; jinak false.
Výjimky
rule je null.
Příklady
Následující příklad kódu ukazuje použití RemoveAccessRule metody k odebrání práv z Allow pravidla v objektu MutexSecurity . Ukazuje také, že ostatní práva v souboru rule jsou ignorována.
Příklad vytvoří MutexSecurity objekt a přidá pravidla, která povolují a odmítnou různá práva pro aktuálního uživatele. Mezi povolená práva patří Modify, ReadPermissionsa Synchronize. Příklad pak vytvoří nové pravidlo pro aktuálního uživatele, včetně ReadPermissions práv a TakeOwnership , a použije toto pravidlo s metodou RemoveAccessRule k odebrání ReadPermissions z Allow pravidla v objektu MutexSecurity . Nadbytečné TakeOwnership právo v rule je ignorováno.
Poznámka
Tento příklad nepřipoutuje objekt zabezpečení k objektu Mutex . Příklady, které připojují objekty zabezpečení, najdete v Mutex.GetAccessControl a Mutex.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
MutexSecurity mSec = new MutexSecurity();
// Add a rule that grants the current user the
// right to enter or release the mutex and read the
// permissions on the mutex.
MutexAccessRule rule = new MutexAccessRule(user,
MutexRights.Synchronize | MutexRights.Modify
| MutexRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the mutex.
rule = new MutexAccessRule(user,
MutexRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create a rule that grants the current user
// the right to read permissions on the mutex, and
// take ownership of the mutex. Use this rule to
// remove the right to read permissions from the
// Allow rule for the current user. The inclusion
// of the right to take ownership has no effect.
rule = new MutexAccessRule(user,
MutexRights.TakeOwnership |
MutexRights.ReadPermissions,
AccessControlType.Allow);
mSec.RemoveAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(MutexSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(MutexAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.MutexRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New MutexSecurity()
' Add a rule that grants the current user the
' right to enter or release the mutex, and to
' read its permissions.
Dim rule As New MutexAccessRule(user, _
MutexRights.Synchronize _
Or MutexRights.Modify _
Or MutexRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the mutex.
rule = New MutexAccessRule(user, _
MutexRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create a rule that grants the current user
' the right to read permissions on the mutex, and
' take ownership of the mutex. Use this rule to
' remove the right to read permissions from the
' Allow rule for the current user. The inclusion
' of the right to take ownership has no effect.
rule = New MutexAccessRule(user, _
MutexRights.TakeOwnership _
Or MutexRights.ReadPermissions, _
AccessControlType.Allow)
mSec.RemoveAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As MutexSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As MutexAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.MutexRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
Poznámky
MutexSecurity Aktuální se vyhledá pro pravidlo, které má stejného uživatele a stejnou AccessControlType hodnotu jako rule. Pokud se takové pravidlo nenajde, neprovedou se žádné akce a metoda vrátí false. Pokud jsou nalezena odpovídající pravidla, jejich příznaky dědičnosti a kompatibility se zkontrolují z hlediska kompatibility s příznaky zadanými v rulenástroji . Pokud se nenajde žádné kompatibilní pravidlo, neprovedou se žádné akce a metoda vrátí false. Pokud se najde pravidlo s kompatibilními příznaky, odeberou se z kompatibilního pravidla práva zadaná v rule a metoda vrátí true. Pokud rule specifikuje práva, která nejsou obsažena v kompatibilním pravidlu, nebude s ohledem na tato práva provedena žádná akce. Pokud jsou z kompatibilního pravidla odebrána všechna práva, odebere se z aktuálního MutexSecurity objektu celé pravidlo.
Důležité
I když můžete zadat příznaky dědičnosti a šíření pro pravidla přístupu mutex, jejich vytvoření pomocí AccessRuleFactory metody se nedoporučuje. Dědičnost a šíření nemají pro pojmenované mutexy žádný význam a komplikují údržbu pravidel přístupu.
