RegistryAccessRule Konstruktor
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Menginisialisasi instans baru kelas RegistryAccessRule.
Overload
| RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) |
Menginisialisasi instans RegistryAccessRule baru kelas, menentukan pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak. |
| RegistryAccessRule(String, RegistryRights, AccessControlType) |
Menginisialisasi instans RegistryAccessRule baru kelas, menentukan nama pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak. |
| RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Menginisialisasi instans RegistryAccessRule baru kelas, menentukan pengguna atau grup yang berlaku untuk aturan, hak akses, bendera pewarisan, bendera perambatan, dan apakah hak akses yang ditentukan diizinkan atau ditolak. |
| RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) |
Menginisialisasi instans RegistryAccessRule baru kelas, menentukan nama pengguna atau grup yang berlaku untuk aturan, hak akses, bendera pewarisan, bendera propagasi, dan apakah hak akses yang ditentukan diizinkan atau ditolak. |
RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType)
- Sumber:
- RegistrySecurity.cs
Menginisialisasi instans RegistryAccessRule baru kelas, menentukan pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, type As AccessControlType)Parameter
- identity
- IdentityReference
Pengguna atau grup tempat aturan berlaku. Harus berjenis SecurityIdentifier atau jenis seperti NTAccount yang dapat dikonversi ke jenis SecurityIdentifier.
- registryRights
- RegistryRights
Kombinasi RegistryRights nilai bitwise yang menunjukkan hak yang diizinkan atau ditolak.
- type
- AccessControlType
Salah satu nilai yang AccessControlType menunjukkan apakah hak diizinkan atau ditolak.
Pengecualian
registryRights menentukan nilai yang tidak valid.
-atau-
type menentukan nilai yang tidak valid.
identity bukan jenis SecurityIdentifier atau jenis seperti NTAccount yang dapat dikonversi ke jenis SecurityIdentifier.
Keterangan
Konstruktor ini menentukan propagasi dan pewarisan default. Artinya, InheritanceFlags.None dan PropagationFlags.None.
Berlaku untuk
RegistryAccessRule(String, RegistryRights, AccessControlType)
- Sumber:
- RegistrySecurity.cs
Menginisialisasi instans RegistryAccessRule baru kelas, menentukan nama pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As String, registryRights As RegistryRights, type As AccessControlType)Parameter
- identity
- String
Nama pengguna atau grup tempat aturan berlaku.
- registryRights
- RegistryRights
Kombinasi RegistryRights nilai bitwise yang menunjukkan hak yang diizinkan atau ditolak.
- type
- AccessControlType
Salah satu nilai yang AccessControlType menunjukkan apakah hak diizinkan atau ditolak.
Pengecualian
registryRights menentukan nilai yang tidak valid.
-atau-
type menentukan nilai yang tidak valid.
registryRights adalah nol.
identityadalah null.
-atau-
identity adalah string panjang nol.
-atau-
identity lebih panjang dari 512 karakter.
Contoh
Contoh kode berikut membuat aturan akses registri dan menambahkannya ke RegistrySecurity objek, memperlihatkan bagaimana aturan yang mengizinkan dan menolak hak tetap terpisah, sementara aturan yang kompatibel dari jenis yang sama digabungkan.
using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\"
+ Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the
// right to read the key.
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the Registry.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the Registry. This
// rule is merged with the existing Allow rule.
rule = new RegistryAccessRule(user,
RegistryRights.WriteKey,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: ReadKey
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, ReadKey
*/
Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the
' right to read the key.
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the Registry.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the Registry. This
' rule is merged with the existing Allow rule.
rule = New RegistryAccessRule(user, _
RegistryRights.WriteKey, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ReadKey
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, ReadKey
Keterangan
Konstruktor ini menentukan propagasi dan pewarisan default. Artinya, InheritanceFlags.None dan PropagationFlags.None.
Konstruktor ini setara dengan membuat NTAccount objek, dengan meneruskan identity ke NTAccount.NTAccount(String) konstruktor, dan meneruskan objek yang baru dibuat NTAccount ke RegistryAccessRule(IdentityReference, RegistryRights, AccessControlType) konstruktor.
Berlaku untuk
RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Sumber:
- RegistrySecurity.cs
Menginisialisasi instans RegistryAccessRule baru kelas, menentukan pengguna atau grup yang berlaku untuk aturan, hak akses, bendera pewarisan, bendera perambatan, dan apakah hak akses yang ditentukan diizinkan atau ditolak.
public:
RegistryAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)Parameter
- identity
- IdentityReference
Pengguna atau grup tempat aturan berlaku. Harus berjenis SecurityIdentifier atau jenis seperti NTAccount yang dapat dikonversi ke jenis SecurityIdentifier.
- registryRights
- RegistryRights
Kombinasi RegistryRights nilai bitwise yang menentukan hak yang diizinkan atau ditolak.
- inheritanceFlags
- InheritanceFlags
Kombinasi InheritanceFlags bendera bitwise yang menentukan bagaimana hak akses diwarisi dari objek lain.
- propagationFlags
- PropagationFlags
Kombinasi PropagationFlags bendera bitwise yang menentukan bagaimana hak akses disebarluaskan ke objek lain.
- type
- AccessControlType
Salah satu nilai yang AccessControlType menentukan apakah hak diizinkan atau ditolak.
Pengecualian
registryRights menentukan nilai yang tidak valid.
-atau-
type menentukan nilai yang tidak valid.
-atau-
inheritanceFlags menentukan nilai yang tidak valid.
-atau-
propagationFlags menentukan nilai yang tidak valid.
identity bukan jenis SecurityIdentifier, atau jenis seperti NTAccount yang dapat dikonversi ke jenis SecurityIdentifier.
Keterangan
Semua kunci registri adalah kontainer, sehingga satu-satunya bendera pewarisan yang bermakna untuk kunci registri adalah InheritanceFlags.ContainerInherit bendera. Jika bendera ini tidak ditentukan, bendera penyebaran diabaikan, dan hanya kunci langsung yang terpengaruh. Jika bendera ada, aturan disebarluaskan seperti yang diperlihatkan dalam tabel berikut. Tabel tersebut mengasumsikan ada subkuntang S dengan CS subkey anak dan GS subkey cucu. Artinya, jalur untuk subkey cucu adalah S\CS\GS.
| Bendera penyebaran | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Pola untuk subkey cucu mengatur semua subkey yang terkandung oleh subkunji cucu.
Misalnya, jika ContainerInherit bendera ditentukan untuk inheritanceFlags dan InheritOnly bendera propagasi ditentukan untuk propagationFlags, aturan ini tidak berlaku untuk subkuntah langsung, tetapi berlaku untuk semua subkuntah turunan langsungnya dan untuk semua subkey yang ada di dalamnya.
Catatan
Meskipun Anda dapat menentukan InheritanceFlags.ObjectInherit bendera untuk inheritanceFlags, tidak ada gunanya melakukannya. Untuk tujuan kontrol akses, pasangan nama/nilai dalam subkey bukan objek terpisah. Hak akses untuk pasangan nama/nilai dikontrol oleh hak subkunjuk. Selain itu, karena semua subkey adalah kontainer (yaitu, mereka dapat berisi subkunji lainnya), mereka tidak terpengaruh oleh ObjectInherit bendera. Akhirnya, menentukan ObjectInherit bendera tidak perlu mempersulit pemeliharaan aturan, karena mengganggu kombinasi aturan yang kompatibel.
Berlaku untuk
RegistryAccessRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType)
- Sumber:
- RegistrySecurity.cs
Menginisialisasi instans RegistryAccessRule baru kelas, menentukan nama pengguna atau grup yang berlaku untuk aturan, hak akses, bendera pewarisan, bendera penyebaran, dan apakah hak akses yang ditentukan diizinkan atau ditolak.
public:
RegistryAccessRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public RegistryAccessRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);new System.Security.AccessControl.RegistryAccessRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.RegistryAccessRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)Parameter
- identity
- String
Nama pengguna atau grup tempat aturan berlaku.
- registryRights
- RegistryRights
Kombinasi RegistryRights nilai bitwise yang menunjukkan hak yang diizinkan atau ditolak.
- inheritanceFlags
- InheritanceFlags
Kombinasi InheritanceFlags bendera bitwise yang menentukan bagaimana hak akses diwarisi dari objek lain.
- propagationFlags
- PropagationFlags
Kombinasi PropagationFlags bendera bitwise yang menentukan bagaimana hak akses disebarluaskan ke objek lain.
- type
- AccessControlType
Salah satu nilai yang AccessControlType menentukan apakah hak diizinkan atau ditolak.
Pengecualian
registryRights menentukan nilai yang tidak valid.
-atau-
type menentukan nilai yang tidak valid.
-atau-
inheritanceFlags menentukan nilai yang tidak valid.
-atau-
propagationFlags menentukan nilai yang tidak valid.
eventRights adalah nol.
identityadalah null.
-atau-
identity adalah string panjang nol.
-atau-
identity lebih panjang dari 512 karakter.
Contoh
Contoh kode berikut menunjukkan aturan akses dengan pewarisan dan penyebaran. Contoh membuat RegistrySecurity objek, lalu membuat dan menambahkan dua aturan yang memiliki ContainerInherit bendera . Aturan pertama tidak memiliki bendera propagasi, sementara yang kedua memiliki NoPropagateInherit dan InheritOnly.
Program menampilkan aturan dalam RegistrySecurity objek, lalu menggunakan RegistrySecurity objek untuk membuat subkunci. Program ini membuat subkunci anak dan subkunci cucu, lalu menampilkan aturan untuk setiap subkunci. Akhirnya, program menghapus kunci pengujian.
using System;
using System.Security.AccessControl;
using System.Security.Principal;
using System.Security;
using Microsoft.Win32;
public class Example
{
public static void Main()
{
const string TestKey = "TestKey3927";
RegistryKey cu = Registry.CurrentUser;
string user = Environment.UserDomainName +
"\\" + Environment.UserName;
// Create a security object that grants no access.
RegistrySecurity mSec = new RegistrySecurity();
// Add a rule that grants the current user the right
// to read and enumerate the name/value pairs in a key,
// to read its access and audit rules, to enumerate
// its subkeys, to create subkeys, and to delete the key.
// The rule is inherited by all contained subkeys.
//
RegistryAccessRule rule = new RegistryAccessRule(user,
RegistryRights.ReadKey | RegistryRights.WriteKey
| RegistryRights.Delete,
InheritanceFlags.ContainerInherit,
PropagationFlags.None,
AccessControlType.Allow
);
mSec.AddAccessRule(rule);
// Add a rule that allows the current user the right
// right to set the name/value pairs in a key.
// This rule is inherited by contained subkeys, but
// propagation flags limit it to immediate child
// subkeys.
rule = new RegistryAccessRule(user,
RegistryRights.ChangePermissions,
InheritanceFlags.ContainerInherit,
PropagationFlags.InheritOnly |
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create the test key using the security object.
//
RegistryKey rk = cu.CreateSubKey(TestKey,
RegistryKeyPermissionCheck.ReadWriteSubTree, mSec);
// Create a child subkey and a grandchild subkey,
// without security.
RegistryKey rkChild = rk.CreateSubKey("ChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
RegistryKey rkGrandChild =
rkChild.CreateSubKey("GrandChildKey",
RegistryKeyPermissionCheck.ReadWriteSubTree);
Show(rk);
Show(rkChild);
Show(rkGrandChild);
rkGrandChild.Close();
rkChild.Close();
rk.Close();
cu.DeleteSubKeyTree(TestKey);
}
private static void Show(RegistryKey rk)
{
Console.WriteLine(rk.Name);
ShowSecurity(rk.GetAccessControl());
}
private static void ShowSecurity(RegistrySecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach( RegistryAccessRule ar in security.GetAccessRules(true, true, typeof(NTAccount)) )
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.RegistryRights);
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags);
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags);
Console.WriteLine(" Inherited? {0}", ar.IsInherited);
Console.WriteLine();
}
}
}
/* This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? False
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: ContainerInherit
Propagation: NoPropagateInherit, InheritOnly
Inherited? False
HKEY_CURRENT_USER\TestKey3927\ChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
User: TestDomain\TestUser
Type: Allow
Rights: ChangePermissions
Inheritance: None
Propagation: None
Inherited? True
HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
Current access rules:
User: TestDomain\TestUser
Type: Allow
Rights: SetValue, CreateSubKey, Delete, ReadKey
Inheritance: ContainerInherit
Propagation: None
Inherited? True
*/
Option Explicit
Imports System.Security.AccessControl
Imports System.Security.Principal
Imports System.Security
Imports Microsoft.Win32
Public Class Example
Public Shared Sub Main()
Const TestKey As String = "TestKey3927"
Dim cu As RegistryKey = Registry.CurrentUser
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New RegistrySecurity()
' Add a rule that grants the current user the right
' to read and enumerate the name/value pairs in a key,
' to read its access and audit rules, to enumerate
' its subkeys, to create subkeys, and to delete the key.
' The rule is inherited by all contained subkeys.
'
Dim rule As New RegistryAccessRule(user, _
RegistryRights.ReadKey Or RegistryRights.WriteKey _
Or RegistryRights.Delete, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.None, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that allows the current user the right
' right to set the name/value pairs in a key.
' This rule is inherited by contained subkeys, but
' propagation flags limit it to immediate child
' subkeys.
rule = New RegistryAccessRule(user, _
RegistryRights.ChangePermissions, _
InheritanceFlags.ContainerInherit, _
PropagationFlags.InheritOnly Or PropagationFlags.NoPropagateInherit, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create the test key using the security object.
'
Dim rk As RegistryKey = cu.CreateSubKey(TestKey, _
RegistryKeyPermissionCheck.ReadWriteSubTree, _
mSec)
' Create a child subkey and a grandchild subkey,
' without security.
Dim rkChild As RegistryKey= rk.CreateSubKey("ChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Dim rkGrandChild As RegistryKey = _
rkChild.CreateSubKey("GrandChildKey", _
RegistryKeyPermissionCheck.ReadWriteSubTree)
Show(rk)
Show(rkChild)
Show(rkGrandChild)
rkGrandChild.Close()
rkChild.Close()
rk.Close()
cu.DeleteSubKeyTree(TestKey)
End Sub
Private Shared Sub Show(ByVal rk As RegistryKey)
Console.WriteLine(rk.Name)
ShowSecurity(rk.GetAccessControl())
End Sub
Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As RegistryAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.RegistryRights)
Console.WriteLine(" Inheritance: {0}", ar.InheritanceFlags)
Console.WriteLine(" Propagation: {0}", ar.PropagationFlags)
Console.WriteLine(" Inherited? {0}", ar.IsInherited)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? False
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: ContainerInherit
' Propagation: NoPropagateInherit, InheritOnly
' Inherited? False
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: ChangePermissions
' Inheritance: None
' Propagation: None
' Inherited? True
'
'HKEY_CURRENT_USER\TestKey3927\ChildKey\GrandChildKey
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: SetValue, CreateSubKey, Delete, ReadKey
' Inheritance: ContainerInherit
' Propagation: None
' Inherited? True
Keterangan
Semua kunci registri adalah kontainer, jadi satu-satunya bendera pewarisan yang bermakna untuk kunci registri adalah InheritanceFlags.ContainerInherit bendera . Jika bendera ini tidak ditentukan, bendera penyebaran diabaikan, dan hanya kunci langsung yang terpengaruh. Jika bendera ada, aturan disebarkan seperti yang diperlihatkan dalam tabel berikut. Tabel mengasumsikan ada subkunci S dengan subkunci anak CS dan cucu subkunci GS. Artinya, jalur untuk subkunci cucu adalah S\CS\GS.
| Bendera penyebaran | S | CS | GS |
|---|---|---|---|
| None | X | X | X |
| NoPropagateInherit | X | X | |
| InheritOnly | X | X | |
| NoPropagateInherit, InheritOnly | X |
Pola untuk subkunci cucu mengatur semua subkunci yang terkandung oleh subkunci cucu.
Misalnya, jika ContainerInherit bendera ditentukan untuk inheritanceFlags dan InheritOnly bendera propagasi ditentukan untuk propagationFlags, aturan ini tidak berlaku untuk subkuntah langsung, tetapi berlaku untuk semua subkuntah turunan langsungnya dan untuk semua subkey yang dikandungnya.
Catatan
Meskipun Anda dapat menentukan InheritanceFlags.ObjectInherit bendera untuk inheritanceFlags, tidak ada gunanya melakukannya. Untuk tujuan kontrol akses, pasangan nama/nilai dalam subkuncar bukanlah objek terpisah. Hak akses untuk pasangan nama/nilai dikendalikan oleh hak subkunjuk. Selain itu, karena semua subkuntang adalah kontainer (artinya, mereka dapat berisi subkey lain), subkuntang tidak terpengaruh oleh ObjectInherit bendera. Akhirnya, menentukan ObjectInherit bendera tidak perlu mempersulit pemeliharaan aturan, karena mengganggu kombinasi aturan yang kompatibel.
Konstruktor ini setara dengan membuat NTAccount objek, dengan meneruskan identity ke NTAccount.NTAccount(String) konstruktor, dan meneruskan objek yang baru dibuat NTAccount ke RegistryAccessRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AccessControlType) konstruktor.
