SemaphoreAccessRule Classe
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe. Cette classe ne peut pas être héritée.
public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
- Héritage
- Attributs
Exemples
L’exemple de code suivant illustre la séparation entre Allow les règles et Deny les règles, et montre la combinaison de droits dans les règles compatibles. L’exemple crée un SemaphoreSecurity objet, ajoute des règles qui autorisent et refusent différents droits pour l’utilisateur actuel et affiche la paire de règles résultante. L’exemple autorise ensuite de nouveaux droits pour l’utilisateur actuel et affiche le résultat, montrant que les nouveaux droits sont fusionnés avec la règle existante Allow .
Notes
Cet exemple n’attache pas l’objet de sécurité à un Semaphore objet . Vous trouverez des exemples qui attachent des objets de sécurité dans Semaphore.GetAccessControl et Semaphore.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
SemaphoreSecurity mSec = new SemaphoreSecurity();
// Add a rule that grants the current user the
// right to enter or release the semaphore.
SemaphoreAccessRule rule = new SemaphoreAccessRule(user,
SemaphoreRights.Synchronize | SemaphoreRights.Modify,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the semaphore.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the semaphore. This rule
// is merged with the existing Allow rule.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(SemaphoreSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(SemaphoreAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New SemaphoreSecurity()
' Add a rule that grants the current user the
' right to enter or release the semaphore.
Dim rule As New SemaphoreAccessRule(user, _
SemaphoreRights.Synchronize _
Or SemaphoreRights.Modify, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the semaphore.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the semaphore. This
' rule is merged with the existing Allow rule.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As SemaphoreAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
Remarques
La SemaphoreAccessRule classe est l’un des ensembles de classes que le .NET Framework fournit pour gérer la sécurité du contrôle d’accès Windows sur les sémaphores système nommés. Pour obtenir une vue d’ensemble de ces classes et de leur relation avec les structures de contrôle d’accès Windows sous-jacentes, consultez SemaphoreSecurity.
Notes
La sécurité du contrôle d’accès Windows n’est significative que pour les sémaphores système nommés. Si un Semaphore objet représente un sémaphore local, le contrôle d’accès n’est pas pertinent.
Pour obtenir la liste des règles actuellement appliquées à un sémaphore nommé, utilisez la Semaphore.GetAccessControl méthode pour obtenir un SemaphoreSecurity objet, puis utilisez sa GetAccessRules méthode pour obtenir une collection d’objets SemaphoreAccessRule .
SemaphoreAccessRule les objets ne sont pas mappés un à un avec des entrées de contrôle d’accès dans la liste de contrôle d’accès discrétionnaire (DACL) sous-jacente. Lorsque vous obtenez l’ensemble de toutes les règles d’accès pour un sémaphore, le jeu contient le nombre minimal de règles actuellement requises pour exprimer toutes les entrées de contrôle d’accès.
Notes
Les entrées de contrôle d’accès sous-jacentes changent à mesure que vous appliquez et supprimez des règles. Les informations contenues dans les règles sont fusionnées si possible pour conserver le plus petit nombre d’entrées de contrôle d’accès. Par conséquent, lorsque vous lisez la liste actuelle des règles, il se peut qu’elle ne ressemble pas exactement à la liste de toutes les règles que vous avez ajoutées.
Utilisez des SemaphoreAccessRule objets pour spécifier les droits d’accès à autoriser ou refuser à un utilisateur ou un groupe. Un SemaphoreAccessRule objet représente toujours l’accès autorisé ou l’accès refusé, jamais les deux.
Pour appliquer une règle à un sémaphore système nommé, utilisez la Semaphore.GetAccessControl méthode pour obtenir l’objet SemaphoreSecurity . Modifiez l’objet à l’aide SemaphoreSecurity de ses méthodes pour ajouter la règle, puis utilisez la Semaphore.SetAccessControl méthode pour rattacher l’objet de sécurité.
Important
Les modifications que vous apportez à un SemaphoreSecurity objet n’affectent pas les niveaux d’accès du sémaphore nommé jusqu’à ce que vous appeliez la Semaphore.SetAccessControl méthode pour affecter l’objet de sécurité modifié au sémaphore nommé.
SemaphoreAccessRule les objets sont immuables. La sécurité d’un sémaphore est modifiée à l’aide des méthodes de la SemaphoreSecurity classe pour ajouter ou supprimer des règles ; dans ce cas, les entrées de contrôle d’accès sous-jacentes sont modifiées.
Constructeurs
SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType) |
Initialise une nouvelle instance de la classe SemaphoreAccessRule, en spécifiant l'utilisateur ou le groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés. |
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType) |
Initialise une nouvelle instance de la classe SemaphoreAccessRule, en spécifiant le nom de l'utilisateur ou du groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés. |
Propriétés
AccessControlType |
Obtient la valeur AccessControlType associée à cet objet AccessRule. (Hérité de AccessRule) |
AccessMask |
Obtient le masque d’accès de cette règle. (Hérité de AuthorizationRule) |
IdentityReference |
Obtient l’objet IdentityReference auquel cette règle s’applique. (Hérité de AuthorizationRule) |
InheritanceFlags |
Obtient la valeur des indicateurs qui déterminent comment cette règle est héritée par les objets enfants. (Hérité de AuthorizationRule) |
IsInherited |
Obtient une valeur qui indique si cette règle est explicitement définie ou héritée d’un objet de conteneur parent. (Hérité de AuthorizationRule) |
PropagationFlags |
Obtient la valeur des indicateurs de propagation, qui déterminent la façon dont l’héritage de cette règle est propagée aux objets enfants. Cette propriété est significative uniquement lorsque la valeur de l’énumération InheritanceFlags n’est pas None. (Hérité de AuthorizationRule) |
SemaphoreRights |
Obtient les droits accordés ou refusés par la règle d'accès. |
Méthodes
Equals(Object) |
Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object) |
GetHashCode() |
Fait office de fonction de hachage par défaut. (Hérité de Object) |
GetType() |
Obtient le Type de l'instance actuelle. (Hérité de Object) |
MemberwiseClone() |
Crée une copie superficielle du Object actuel. (Hérité de Object) |
ToString() |
Retourne une chaîne qui représente l'objet actuel. (Hérité de Object) |