Partager via

SemaphoreAccessRule Classe

Définition

Espace de noms:
System.Security.AccessControl
Assembly:
System.Threading.AccessControl.dll
Assembly:
System.dll
Paquet:
System.Threading.AccessControl v10.0.2
Source:
SemaphoreSecurity.cs
Source:
SemaphoreSecurity.cs
Source:
SemaphoreSecurity.cs
Source:
SemaphoreSecurity.cs
Source:
SemaphoreSecurity.cs

Représente un ensemble de droits d’accès autorisés ou refusés pour un utilisateur ou un groupe. Cette classe ne peut pas être héritée.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
Héritage
Object
AuthorizationRule
AccessRule
SemaphoreAccessRule
Attributs
SecurityCriticalAttribute ComVisibleAttribute

Exemples

L’exemple de code suivant illustre la séparation entre Allow les règles et Deny les règles, et montre la combinaison de droits dans les règles compatibles. L’exemple crée un SemaphoreSecurity objet, ajoute des règles qui autorisent et refusent différents droits pour l’utilisateur actuel et affichent la paire de règles résultante. L’exemple autorise ensuite de nouveaux droits pour l’utilisateur actuel et affiche le résultat, montrant que les nouveaux droits sont fusionnés avec la règle existante Allow .

Note

Cet exemple n’attache pas l’objet de sécurité à un Semaphore objet. Des exemples qui attachent des objets de sécurité sont disponibles dans Semaphore.GetAccessControl et Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Remarques

Note

Ce type est pris en charge uniquement sur Windows.

La SemaphoreAccessRule classe est l’un des ensembles de classes que .NET Framework fournit pour gérer la sécurité du contrôle d’accès Windows sur les sémaphores système nommés. Pour obtenir une vue d’ensemble de ces classes et leur relation avec les structures de contrôle d’accès Windows sous-jacentes, consultez SemaphoreSecurity.

Note

La sécurité du contrôle d’accès Windows est significative uniquement pour les sémaphores système nommés. Si un objet représente un Semaphore sémaphore local, le contrôle d’accès n’est pas pertinent.

Pour obtenir la liste des règles actuellement appliquées à un sémaphore nommé, utilisez la Semaphore.GetAccessControl méthode pour obtenir un SemaphoreSecurity objet, puis utilisez sa GetAccessRules méthode pour obtenir une collection d’objets SemaphoreAccessRule .

SemaphoreAccessRule les objets ne mappent pas un-à-un avec les entrées de contrôle d’accès dans la liste de contrôle d’accès discrétionnaire sous-jacente (DACL). Lorsque vous obtenez l’ensemble de toutes les règles d’accès pour un sémaphore, l’ensemble contient le nombre minimal de règles actuellement requises pour exprimer toutes les entrées de contrôle d’accès.

Note

Les entrées de contrôle d’accès sous-jacentes changent à mesure que vous appliquez et supprimez des règles. Les informations contenues dans les règles sont fusionnées si possible pour conserver le plus petit nombre d’entrées de contrôle d’accès. Par conséquent, lorsque vous lisez la liste actuelle des règles, il peut ne pas ressembler exactement à la liste de toutes les règles que vous avez ajoutées.

Utilisez des SemaphoreAccessRule objets pour spécifier des droits d’accès pour autoriser ou refuser à un utilisateur ou un groupe. Un SemaphoreAccessRule objet représente toujours l’accès autorisé ou refusé, jamais les deux.

Pour appliquer une règle à un sémaphore système nommé, utilisez la Semaphore.GetAccessControl méthode pour obtenir l’objet SemaphoreSecurity . Modifiez l’objet SemaphoreSecurity à l’aide de ses méthodes pour ajouter la règle, puis utilisez la Semaphore.SetAccessControl méthode pour détacher l’objet de sécurité.

Important

Les modifications apportées à un SemaphoreSecurity objet n’affectent pas les niveaux d’accès du sémaphore nommé tant que vous n’appelez pas la Semaphore.SetAccessControl méthode pour affecter l’objet de sécurité modifié au sémaphore nommé.

SemaphoreAccessRule les objets sont immuables. La sécurité d’un sémaphore est modifiée à l’aide des méthodes de la SemaphoreSecurity classe pour ajouter ou supprimer des règles ; comme vous le faites, les entrées de contrôle d’accès sous-jacentes sont modifiées.

Constructeurs

Nom Description
SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)

Initialise une nouvelle instance de la SemaphoreAccessRule classe, en spécifiant l’utilisateur ou le groupe auquel la règle s’applique, aux droits d’accès et si les droits d’accès spécifiés sont autorisés ou refusés.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)

Initialise une nouvelle instance de la SemaphoreAccessRule classe, en spécifiant le nom de l’utilisateur ou du groupe auquel la règle s’applique, aux droits d’accès et si les droits d’accès spécifiés sont autorisés ou refusés.

Propriétés

Nom Description
AccessControlType

Obtient la AccessControlType valeur associée à cet AccessRule objet.

(Hérité de AccessRule)
AccessMask

Obtient le masque d’accès pour cette règle.

(Hérité de AuthorizationRule)
IdentityReference

Obtient la IdentityReference règle à laquelle cette règle s’applique.

(Hérité de AuthorizationRule)
InheritanceFlags

Obtient la valeur des indicateurs qui déterminent la façon dont cette règle est héritée par les objets enfants.

(Hérité de AuthorizationRule)
IsInherited

Obtient une valeur indiquant si cette règle est explicitement définie ou héritée d’un objet conteneur parent.

(Hérité de AuthorizationRule)
PropagationFlags

Obtient la valeur des indicateurs de propagation, qui déterminent la façon dont l’héritage de cette règle est propagé aux objets enfants. Cette propriété n’est significative que lorsque la valeur de l’énumération InheritanceFlags n’est pas None.

(Hérité de AuthorizationRule)
SemaphoreRights

Obtient les droits autorisés ou refusés par la règle d’accès.

Méthodes

Nom Description
Equals(Object)

Détermine si l’objet spécifié est égal à l’objet actuel.

(Hérité de Object)
GetHashCode()

Sert de fonction de hachage par défaut.

(Hérité de Object)
GetType()

Obtient l’instance Type actuelle.

(Hérité de Object)
MemberwiseClone()

Crée une copie superficielle de l’actuel Object.

(Hérité de Object)
ToString()

Retourne une chaîne qui représente l’objet actuel.

(Hérité de Object)

S’applique à

Voir aussi