SemaphoreAccessRule Kelas
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mewakili sekumpulan hak akses yang diizinkan atau ditolak untuk pengguna atau grup. Kelas ini tidak dapat diwariskan.
public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
- Warisan
- Atribut
Contoh
Contoh kode berikut menunjukkan pemisahan antara Allow aturan dan Deny aturan, dan menunjukkan kombinasi hak dalam aturan yang kompatibel. Contoh membuat SemaphoreSecurity objek, menambahkan aturan yang mengizinkan dan menolak berbagai hak untuk pengguna saat ini, dan menampilkan pasangan aturan yang dihasilkan. Contoh kemudian memungkinkan hak baru untuk pengguna saat ini dan menampilkan hasilnya, menunjukkan bahwa hak baru digabungkan dengan aturan yang ada Allow .
Catatan
Contoh ini tidak melampirkan objek keamanan ke Semaphore objek. Contoh yang melampirkan objek keamanan dapat ditemukan di Semaphore.GetAccessControl dan Semaphore.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
SemaphoreSecurity mSec = new SemaphoreSecurity();
// Add a rule that grants the current user the
// right to enter or release the semaphore.
SemaphoreAccessRule rule = new SemaphoreAccessRule(user,
SemaphoreRights.Synchronize | SemaphoreRights.Modify,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the semaphore.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Add a rule that allows the current user the
// right to read permissions on the semaphore. This rule
// is merged with the existing Allow rule.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(SemaphoreSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(SemaphoreAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New SemaphoreSecurity()
' Add a rule that grants the current user the
' right to enter or release the semaphore.
Dim rule As New SemaphoreAccessRule(user, _
SemaphoreRights.Synchronize _
Or SemaphoreRights.Modify, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the semaphore.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Add a rule that allows the current user the
' right to read permissions on the semaphore. This
' rule is merged with the existing Allow rule.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As SemaphoreAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
Keterangan
Kelas SemaphoreAccessRule adalah salah satu dari satu set kelas yang disediakan .NET Framework untuk mengelola keamanan kontrol akses Windows pada semaphores sistem bernama. Untuk gambaran umum kelas-kelas ini, dan hubungannya dengan struktur kontrol akses Windows yang mendasar, lihat SemaphoreSecurity.
Catatan
Keamanan kontrol akses Windows bermakna hanya untuk semaphores sistem bernama. Semaphore Jika objek mewakili semaphore lokal, kontrol akses tidak relevan.
Untuk mendapatkan daftar aturan yang saat ini diterapkan ke semaphore bernama, gunakan Semaphore.GetAccessControl metode untuk mendapatkan SemaphoreSecurity objek , lalu gunakan metodenya GetAccessRules untuk mendapatkan koleksi SemaphoreAccessRule objek.
SemaphoreAccessRule objek tidak memetakan satu-ke-satu dengan entri kontrol akses dalam daftar kontrol akses diskresi (DACL) yang mendasarinya. Ketika Anda mendapatkan sekumpulan semua aturan akses untuk semaphore, set berisi jumlah minimum aturan yang saat ini diperlukan untuk mengekspresikan semua entri kontrol akses.
Catatan
Entri kontrol akses yang mendasar berubah saat Anda menerapkan dan menghapus aturan. Informasi dalam aturan digabungkan jika memungkinkan, untuk mempertahankan jumlah entri kontrol akses terkecil. Dengan demikian, ketika Anda membaca daftar aturan saat ini, mungkin tidak terlihat persis seperti daftar semua aturan yang telah Anda tambahkan.
Gunakan SemaphoreAccessRule objek untuk menentukan hak akses untuk mengizinkan atau menolak pengguna atau grup. Objek SemaphoreAccessRule selalu mewakili akses yang diizinkan atau akses yang ditolak, tidak pernah keduanya.
Untuk menerapkan aturan ke semaphore sistem bernama, gunakan Semaphore.GetAccessControl metode untuk mendapatkan SemaphoreSecurity objek . SemaphoreSecurity Ubah objek dengan menggunakan metodenya untuk menambahkan aturan, lalu gunakan Semaphore.SetAccessControl metode untuk memasang kembali objek keamanan.
Penting
Perubahan yang SemaphoreSecurity Anda buat pada objek tidak memengaruhi tingkat akses semaphore bernama sampai Anda memanggil Semaphore.SetAccessControl metode untuk menetapkan objek keamanan yang diubah ke semaphore bernama.
SemaphoreAccessRule objek tidak dapat diubah. Keamanan untuk semaphore dimodifikasi menggunakan metode kelas untuk menambahkan atau menghapus aturan; saat Anda melakukan ini, entri kontrol akses yang mendasar SemaphoreSecurity dimodifikasi.
Konstruktor
SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType) |
Menginisialisasi instans SemaphoreAccessRule baru kelas, menentukan pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak. |
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType) |
Menginisialisasi instans SemaphoreAccessRule baru kelas, menentukan nama pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak. |
Properti
AccessControlType |
Mendapatkan nilai yang AccessControlType terkait dengan objek ini AccessRule . (Diperoleh dari AccessRule) |
AccessMask |
Mendapatkan masker akses untuk aturan ini. (Diperoleh dari AuthorizationRule) |
IdentityReference |
Mendapatkan aturan IdentityReference ini yang berlaku. (Diperoleh dari AuthorizationRule) |
InheritanceFlags |
Mendapatkan nilai bendera yang menentukan bagaimana aturan ini diwariskan oleh objek turunan. (Diperoleh dari AuthorizationRule) |
IsInherited |
Mendapatkan nilai yang menunjukkan apakah aturan ini diatur secara eksplisit atau diwarisi dari objek kontainer induk. (Diperoleh dari AuthorizationRule) |
PropagationFlags |
Mendapatkan nilai bendera penyebaran, yang menentukan bagaimana pewarisan aturan ini disebarluaskan ke objek turunan. Properti ini signifikan hanya ketika nilai InheritanceFlags enumerasi bukan None. (Diperoleh dari AuthorizationRule) |
SemaphoreRights |
Mendapatkan hak yang diizinkan atau ditolak oleh aturan akses. |
Metode
Equals(Object) |
Menentukan apakah objek yang ditentukan sama dengan objek saat ini. (Diperoleh dari Object) |
GetHashCode() |
Berfungsi sebagai fungsi hash default. (Diperoleh dari Object) |
GetType() |
Mendapatkan dari instans Type saat ini. (Diperoleh dari Object) |
MemberwiseClone() |
Membuat salinan dangkal dari saat ini Object. (Diperoleh dari Object) |
ToString() |
Mengembalikan string yang mewakili objek saat ini. (Diperoleh dari Object) |