RegistryAccessRule Konstruktory
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Inicializuje novou instanci RegistryAccessRule třídy .
Přetížení
| RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) |
Inicializuje novou instanci RegistryAccessRule třídy určení uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupová práva a zda jsou zadaná přístupová práva povolena nebo odepřena. |
| RegistryAccessRule(String, RegistryRights, AccessControlType) |
Inicializuje novou instanci RegistryAccessRule třídy zadáním jména uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupová práva a zda jsou zadaná přístupová práva povolena nebo odepřena. |
| RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Inicializuje novou instanci RegistryAccessRule třídy určení uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupová práva, příznaky dědičnosti, příznaky šíření a zda jsou zadaná přístupová práva povolena nebo odepřena. |
| RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Inicializuje novou instanci RegistryAccessRule třídy zadáním jména uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupových práv, příznaků dědičnosti, příznaků šíření a zda jsou zadaná přístupová práva povolena nebo odepřena. |
RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)
- Zdroj:
- RegistrySecurity.cs
Inicializuje novou instanci RegistryAccessRule třídy určení uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupová práva a zda jsou zadaná přístupová práva povolena nebo odepřena.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)Parametry
- identity
- IdentityReference
Uživatel nebo skupina, na které se pravidlo vztahuje. Musí být typu SecurityIdentifier nebo takového NTAccount typu, který lze převést na typ SecurityIdentifier.
- registryRights
- RegistryRights
Bitová kombinace RegistryRights hodnot označujících práva povolená nebo odepřená.
- type
- AccessControlType
Jedna z AccessControlType hodnot označujících, jestli jsou práva povolena nebo odepřena.
Výjimky
registryRights určuje neplatnou hodnotu.
-nebo-
type určuje neplatnou hodnotu.
identity není typu SecurityIdentifier , ani takového typu NTAccount , který lze převést na typ SecurityIdentifier.
Poznámky
Tento konstruktor určuje výchozí šíření a dědičnost. To znamená a InheritanceFlags.NonePropagationFlags.None.
Platí pro
RegistryAccessRule(String, RegistryRights, AccessControlType)
- Zdroj:
- RegistrySecurity.cs
Inicializuje novou instanci RegistryAccessRule třídy zadáním jména uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupová práva a zda jsou zadaná přístupová práva povolena nebo odepřena.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)Parametry
- identity
- String
Jméno uživatele nebo skupiny, na které se pravidlo vztahuje.
- registryRights
- RegistryRights
Bitová kombinace RegistryRights hodnot označujících práva povolená nebo odepřená.
- type
- AccessControlType
Jedna z AccessControlType hodnot označujících, jestli jsou práva povolena nebo odepřena.
Výjimky
registryRights určuje neplatnou hodnotu.
-nebo-
type určuje neplatnou hodnotu.
registryRights je nula.
identity je null.
-nebo-
identity je řetězec nulové délky.
-nebo-
identity je delší než 512 znaků.
Příklady
Následující příklad kódu vytvoří pravidla přístupu k registru a přidá je do objektu RegistrySecurity , který ukazuje, jak pravidla, která povolují a odepírají práva, zůstávají oddělená, zatímco kompatibilní pravidla stejného druhu jsou sloučena.
using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\"
+ Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the
// right to read the key.
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the Registry.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the Registry. This
// rule is merged with the existing Allow rule.
rule = new RegistryAccessRule(user,
RegistryRights.WriteKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: ReadKey
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, ReadKey
*/
Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the
' right to read the key.
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the Registry.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the Registry. This
' rule is merged with the existing Allow rule.
rule = New RegistryAccessRule(user, _
RegistryRights.WriteKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ReadKey
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, ReadKey
Poznámky
Tento konstruktor určuje výchozí šíření a dědičnost. To znamená a InheritanceFlags.NonePropagationFlags.None.
Tento konstruktor je ekvivalentní k vytvoření objektu NTAccount předáním identity konstruktoru NTAccount.NTAccount(String) a předáním nově vytvořeného NTAccount objektu konstruktoru RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) .
Platí pro
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Zdroj:
- RegistrySecurity.cs
Inicializuje novou instanci RegistryAccessRule třídy určení uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupová práva, příznaky dědičnosti, příznaky šíření a zda jsou zadaná přístupová práva povolena nebo odepřena.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)Parametry
- identity
- IdentityReference
Uživatel nebo skupina, na které se pravidlo vztahuje. Musí být typu SecurityIdentifier nebo takového NTAccount typu, který lze převést na typ SecurityIdentifier.
- registryRights
- RegistryRights
Bitové kombinace RegistryRights hodnot určujících práva povolená nebo odepřená.
- inheritanceFlags
- InheritanceFlags
Bitová kombinace příznaků určujících InheritanceFlags , jak se přístupová práva dědí z jiných objektů.
- propagationFlags
- PropagationFlags
Bitová kombinace příznaků určující, PropagationFlags jak se přístupová práva šíří do jiných objektů.
- type
- AccessControlType
Jedna z AccessControlType hodnot určující, zda jsou práva povolena nebo odepřena.
Výjimky
registryRights určuje neplatnou hodnotu.
-nebo-
type určuje neplatnou hodnotu.
-nebo-
inheritanceFlags určuje neplatnou hodnotu.
-nebo-
propagationFlags určuje neplatnou hodnotu.
identity není typu SecurityIdentifier, ani takového typu NTAccount , který lze převést na typ SecurityIdentifier.
Poznámky
Všechny klíče registru jsou kontejnery, takže jediný příznak dědičnosti, který má pro klíče registru smysl, je příznak .InheritanceFlags.ContainerInherit Pokud tento příznak není zadán, příznaky šíření jsou ignorovány a je ovlivněn pouze okamžitý klíč. Pokud příznak existuje, pravidlo se rozšíří, jak je znázorněno v následující tabulce. Tabulka předpokládá, že existuje podklíč S s podřízeným podklíčem CS a podklíčem GS s vnukem. To znamená, že cesta pro podklíč vnoučata je S\CS\GS.
| Příznaky šíření | S | CS | GS |
|---|---|---|---|
| None | × | × | × |
| NoPropagateInherit | × | × | |
| InheritOnly | × | × | |
| NoPropagateInherit, InheritOnly | × |
Vzor pro podklíč vnoučata řídí všechny podklíče obsažené v podklíči vnoučata.
Pokud ContainerInherit je například příznak zadán pro inheritanceFlags a InheritOnly příznak šíření je určen pro propagationFlags, toto pravidlo se nevztahuje na okamžitý podklíč, ale vztahuje se na všechny jeho bezprostřední podřízené podklíče a na všechny podklíče, které obsahují.
Poznámka
I když můžete zadat InheritanceFlags.ObjectInherit příznak pro inheritanceFlags, nemá to smysl. Pro účely řízení přístupu nejsou dvojice název/hodnota v podklíči samostatné objekty. Přístupová práva ke dvojicím název/hodnota se řídí právy podklíče. Vzhledem k tomu, že všechny podklíče jsou kontejnery (to znamená, že můžou obsahovat další podklíče), nejsou příznakem ovlivněny ObjectInherit . Nakonec zadání příznaku ObjectInherit zbytečně komplikuje údržbu pravidel, protože narušuje kombinaci jinak kompatibilních pravidel.
Platí pro
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Zdroj:
- RegistrySecurity.cs
Inicializuje novou instanci RegistryAccessRule třídy zadáním jména uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupových práv, příznaků dědičnosti, příznaků šíření a zda jsou zadaná přístupová práva povolena nebo odepřena.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)Parametry
- identity
- String
Jméno uživatele nebo skupiny, na které se pravidlo vztahuje.
- registryRights
- RegistryRights
Bitová kombinace RegistryRights hodnot označujících práva povolená nebo odepřená.
- inheritanceFlags
- InheritanceFlags
Bitová kombinace příznaků určujících InheritanceFlags , jak se přístupová práva dědí z jiných objektů.
- propagationFlags
- PropagationFlags
Bitová kombinace příznaků určující, PropagationFlags jak se přístupová práva šíří do jiných objektů.
- type
- AccessControlType
Jedna z AccessControlType hodnot určující, zda jsou práva povolena nebo odepřena.
Výjimky
registryRights určuje neplatnou hodnotu.
-nebo-
type určuje neplatnou hodnotu.
-nebo-
inheritanceFlags určuje neplatnou hodnotu.
-nebo-
propagationFlags určuje neplatnou hodnotu.
eventRights je nula.
identity je null.
-nebo-
identity je řetězec nulové délky.
-nebo-
identity je delší než 512 znaků.
Příklady
Následující příklad kódu ukazuje pravidla přístupu s dědičností a šířením. Příklad vytvoří RegistrySecurity objekt a pak vytvoří a přidá dvě pravidla, která mají ContainerInherit příznak . První pravidlo nemá žádné příznaky šíření, zatímco druhé má NoPropagateInherit a InheritOnly.
Program zobrazí pravidla v objektu RegistrySecurity a pak pomocí objektu RegistrySecurity vytvoří podklíč. Program vytvoří podřízený podklíč a podklíč vnoučata a pak zobrazí pravidla pro každý podklíč. Nakonec program odstraní testovací klíče.
using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
const string TestKey = "TestKey3927";
RegistryKey cu = Registry.CurrentUser;
string user = Environment.UserDomainName +
"\\" + Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the right
// to read and enumerate the name/value pairs in a key,
// to read its access and audit rules, to enumerate
// its subkeys, to create subkeys, and to delete the key.
// The rule is inherited by all contained subkeys.
//
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey | RegistryRights.WriteKey
| RegistryRights.Delete,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow
);
mSec.AddAccessRule(rule);
// Add a rule that allows the current user the right
// right to set the name/value pairs in a key.
// This rule is inherited by contained subkeys, but
// propagation flags limit it to immediate child
// subkeys.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
InheritanceFlags.ContainerInherit,
PropagationFlags.InheritOnly |
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create the test key using the security object.
//
RegistryKey rk = cu.CreateSubKey(TestKey,
RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);
// Create a child subkey and a grandchild subkey,
// without security.
RegistryKey rkChild = rk.CreateSubKey("ChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
RegistryKey rkGrandChild =
rkChild.CreateSubKey("GrandChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
Show(rk);
Show(rkChild);
Show(rkGrandChild);
rkGrandChild.Close();
rkChild.Close();
rk.Close();
cu.DeleteSubKeyTree(TestKey);
}
private static void Show(RegistryKey rk)
{
Console.WriteLine(rk.Name);
ShowSecurity(rk.GetAccessControl());
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
Console.WriteLine(" Inherited? {0}", ar.IsInherited);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927\ChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: None
Propagation: None
Inherited? True
HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
*/
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
Const TestKey As String = "TestKey3927"
Dim cu As RegistryKey = Registry.CurrentUser
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the right
' to read and enumerate the name/value pairs in a key,
' to read its access and audit rules, to enumerate
' its subkeys, to create subkeys, and to delete the key.
' The rule is inherited by all contained subkeys.
'
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey Or RegistryRights.WriteKey _
Or RegistryRights.Delete, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that allows the current user the right
' right to set the name/value pairs in a key.
' This rule is inherited by contained subkeys, but
' propagation flags limit it to immediate child
' subkeys.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create the test key using the security object.
'
Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
RegistryKeyPermissionCheck.ReadWriteSubTree, _
mSec)
' Create a child subkey and a grandchild subkey,
' without security.
Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Dim rkGrandChild As RegistryKey = _
rkChild.CreateSubKey("GrandChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Show(rk)
Show(rkChild)
Show(rkGrandChild)
rkGrandChild.Close()
rkChild.Close()
rk.Close()
cu.DeleteSubKeyTree(TestKey)
End Sub
Private Shared Sub Show(ByVal rk As RegistryKey)
Console.WriteLine(rk.Name)
ShowSecurity(rk.GetAccessControl())
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
Console.WriteLine(" Inherited? {0}", ar.IsInherited)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: None
' Propagation: None
' Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
Poznámky
Všechny klíče registru jsou kontejnery, takže jediný příznak dědičnosti, který má pro klíče registru smysl, je příznak .InheritanceFlags.ContainerInherit Pokud tento příznak není zadán, příznaky šíření jsou ignorovány a je ovlivněn pouze okamžitý klíč. Pokud příznak existuje, pravidlo se rozšíří, jak je znázorněno v následující tabulce. Tabulka předpokládá, že existuje podklíč S s podřízeným podklíčem CS a podklíčem GS s vnukem. To znamená, že cesta pro podklíč vnoučata je S\CS\GS.
| Příznaky šíření | S | CS | GS |
|---|---|---|---|
| None | × | × | × |
| NoPropagateInherit | × | × | |
| InheritOnly | × | × | |
| NoPropagateInherit, InheritOnly | × |
Vzor pro podklíč vnoučata řídí všechny podklíče obsažené v podklíči vnoučata.
Pokud ContainerInherit je například příznak zadán pro inheritanceFlags a InheritOnly příznak šíření je určen pro propagationFlags, toto pravidlo se nevztahuje na okamžitý podklíč, ale vztahuje se na všechny jeho bezprostřední podřízené podklíče a na všechny podklíče, které obsahují.
Poznámka
I když můžete zadat InheritanceFlags.ObjectInherit příznak pro inheritanceFlags, nemá to smysl. Pro účely řízení přístupu nejsou dvojice název/hodnota v podklíči samostatné objekty. Přístupová práva ke dvojicím název/hodnota se řídí právy podklíče. Vzhledem k tomu, že všechny podklíče jsou kontejnery (to znamená, že můžou obsahovat další podklíče), nejsou příznakem ovlivněny ObjectInherit . Nakonec zadání příznaku ObjectInherit zbytečně komplikuje údržbu pravidel, protože narušuje kombinaci jinak kompatibilních pravidel.
Tento konstruktor je ekvivalentní k vytvoření objektu NTAccount předáním identity konstruktoru NTAccount.NTAccount(String) a předáním nově vytvořeného NTAccount objektu konstruktoru RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) .
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro