Freigeben über


MutexSecurity.RemoveAccessRule(MutexAccessRule) Methode

Definition

Sucht nach einer Zugriffssteuerungsregel mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel sowie mit kompatiblen Vererbungs- und Weitergabeflags. Wenn eine solche Regel gefunden wird, werden die in der angegebenen Zugriffsregel enthaltenen Rechte daraus entfernt.

public:
 bool RemoveAccessRule(System::Security::AccessControl::MutexAccessRule ^ rule);
public bool RemoveAccessRule (System.Security.AccessControl.MutexAccessRule rule);
override this.RemoveAccessRule : System.Security.AccessControl.MutexAccessRule -> bool
Public Function RemoveAccessRule (rule As MutexAccessRule) As Boolean

Parameter

rule
MutexAccessRule

Eine MutexAccessRule, die den Benutzer und den AccessControlType angibt, nach denen gesucht werden soll, sowie eine Reihe von Vererbungs- und Weitergabeflags, mit denen eine übereinstimmende Regel (falls vorhanden) kompatibel sein muss. Gibt die Rechte an, die aus der kompatiblen Regel entfernt werden sollen (falls vorhanden).

Gibt zurück

true, wenn eine kompatible Regel gefunden wurde, andernfalls false.

Ausnahmen

rule ist null.

Beispiele

Im folgenden Codebeispiel wird die Verwendung der RemoveAccessRule -Methode zum Entfernen von Rechten aus einer Allow Regel in einem MutexSecurity -Objekt veranschaulicht. Es zeigt auch, dass andere Rechte in rule ignoriert werden.

Im Beispiel wird ein MutexSecurity -Objekt erstellt und Regeln hinzugefügt, die verschiedene Rechte für den aktuellen Benutzer zulassen und verweigern. Die zulässigen Rechte umfassen Modify, ReadPermissionsund Synchronize. Das Beispiel erstellt dann eine neue Regel für den aktuellen Benutzer, einschließlich ReadPermissions der Rechte undTakeOwnership, und verwendet diese Regel mit der RemoveAccessRule -Methode, um aus der Allow Regel im MutexSecurity -Objekt zu entfernenReadPermissions. Das fremde TakeOwnership Recht in rule wird ignoriert.

Hinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Mutex -Objekt angefügt. Beispiele zum Anfügen von Sicherheitsobjekten finden Sie in Mutex.GetAccessControl und Mutex.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        MutexSecurity mSec = new MutexSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the mutex and read the
        // permissions on the mutex.
        MutexAccessRule rule = new MutexAccessRule(user, 
            MutexRights.Synchronize | MutexRights.Modify
                | MutexRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the mutex.
        rule = new MutexAccessRule(user, 
            MutexRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to read permissions on the mutex, and
        // take ownership of the mutex. Use this rule to 
        // remove the right to read permissions from the 
        // Allow rule for the current user. The inclusion 
        // of the right to take ownership has no effect.
        rule = new MutexAccessRule(user, 
            MutexRights.TakeOwnership | 
                MutexRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(MutexSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(MutexAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.MutexRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize
 */
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New MutexSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the mutex, and to 
        ' read its permissions.
        Dim rule As New MutexAccessRule(user, _
            MutexRights.Synchronize _
            Or MutexRights.Modify _
            Or MutexRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the mutex.
        rule = New MutexAccessRule(user, _
            MutexRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create a rule that grants the current user 
        ' the right to read permissions on the mutex, and
        ' take ownership of the mutex. Use this rule to 
        ' remove the right to read permissions from the 
        ' Allow rule for the current user. The inclusion 
        ' of the right to take ownership has no effect.
        rule = New MutexAccessRule(user, _
            MutexRights.TakeOwnership _
            Or MutexRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.RemoveAccessRule(rule)

        ShowSecurity(mSec)
        
    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As MutexSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As MutexAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.MutexRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize

Hinweise

Der aktuelle MutexSecurity wird nach einer Regel gesucht, die denselben Benutzer und denselben AccessControlType Wert wie ruleaufweist. Wenn keine solche Regel gefunden wird, wird keine Aktion ausgeführt, und die -Methode gibt zurück false. Wenn Übereinstimmende Regeln gefunden werden, werden deren Vererbungs- und Kompatibilitätsflags auf Kompatibilität mit den in ruleangegebenen Flags überprüft. Wenn keine kompatible Regel gefunden wird, wird keine Aktion ausgeführt, und die -Methode gibt zurück false. Wenn eine Regel mit kompatiblen Flags gefunden wird, werden die in rule angegebenen Rechte aus der kompatiblen Regel entfernt, und die -Methode gibt zurück true. Wenn rule rechte angegeben sind, die nicht in der kompatiblen Regel enthalten sind, wird keine Aktion in Bezug auf diese Rechte ausgeführt. Wenn alle Rechte aus der kompatiblen Regel entfernt werden, wird die gesamte Regel aus dem aktuellen MutexSecurity Objekt entfernt.

Wichtig

Obwohl Sie Vererbungs- und Weitergabeflags für Mutex-Zugriffsregeln angeben können, wird dies nicht empfohlen, indem Sie sie mit der AccessRuleFactory -Methode erstellen. Vererbung und Weitergabe haben für benannte Mutexes keine Bedeutung und machen die Pflege von Zugriffsregeln komplizierter.

Gilt für: