Bagikan melalui


SemaphoreSecurity.RemoveAccessRule(SemaphoreAccessRule) Metode

Definisi

Mencari aturan kontrol akses dengan pengguna yang sama dan AccessControlType (izinkan atau tolak) sebagai aturan yang ditentukan, dan dengan bendera pewarisan dan penyebaran yang kompatibel; jika aturan tersebut ditemukan, hak yang terkandung dalam aturan akses yang ditentukan akan dihapus darinya.

public:
 bool RemoveAccessRule(System::Security::AccessControl::SemaphoreAccessRule ^ rule);
public bool RemoveAccessRule (System.Security.AccessControl.SemaphoreAccessRule rule);
override this.RemoveAccessRule : System.Security.AccessControl.SemaphoreAccessRule -> bool
Public Function RemoveAccessRule (rule As SemaphoreAccessRule) As Boolean

Parameter

rule
SemaphoreAccessRule

SemaphoreAccessRule yang menentukan pengguna dan AccessControlType untuk mencari, dan sekumpulan bendera pewarisan dan penyebaran yang cocok dengan aturan, jika ditemukan, harus kompatibel. Menentukan hak untuk menghapus dari aturan yang kompatibel, jika ditemukan.

Mengembalikan

true jika aturan yang kompatibel ditemukan; jika tidak false.

Pengecualian

ruleadalah null.

Contoh

Contoh kode berikut menunjukkan penggunaan RemoveAccessRule metode untuk menghapus hak dari Allow aturan dalam SemaphoreSecurity objek. Ini juga menunjukkan bahwa hak-hak lain di rule diabaikan.

Contoh membuat SemaphoreSecurity objek dan menambahkan aturan yang mengizinkan dan menolak berbagai hak untuk pengguna saat ini. Hak yang diizinkan meliputi Modify, , ReadPermissionsdan Synchronize. Contoh kemudian membuat aturan baru untuk pengguna saat ini, termasuk ReadPermissions hak dan TakeOwnership , dan menggunakan aturan tersebut RemoveAccessRule dengan metode untuk menghapus ReadPermissions dari Allow aturan di SemaphoreSecurity objek. Hak asing TakeOwnership di rule diabaikan.

Catatan

Contoh ini tidak melampirkan objek keamanan ke Semaphore objek. Contoh yang melampirkan objek keamanan dapat ditemukan di Semaphore.GetAccessControl dan Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore and read the
        // permissions on the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify
                | SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to read permissions on the semaphore, and
        // take ownership of the semaphore. Use this rule to 
        // remove the right to read permissions from the 
        // Allow rule for the current user. The inclusion 
        // of the right to take ownership has no effect.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.TakeOwnership | 
                SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize
 */
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore, and to 
        ' read its permissions.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify _
            Or SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create a rule that grants the current user 
        ' the right to read permissions on the semaphore, and
        ' take ownership of the semaphore. Use this rule to 
        ' remove the right to read permissions from the 
        ' Allow rule for the current user. The inclusion 
        ' of the right to take ownership has no effect.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.TakeOwnership _
            Or SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.RemoveAccessRule(rule)

        ShowSecurity(mSec)
        
    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize

Keterangan

Saat ini SemaphoreSecurity dicari untuk aturan yang memiliki pengguna yang sama dan nilai yang sama AccessControlType dengan rule. Jika tidak ada aturan seperti itu yang ditemukan, tidak ada tindakan yang diambil, dan metode mengembalikan false. Jika aturan yang cocok ditemukan, bendera pewarisan dan kompatibilitasnya diperiksa kompatibilitasnya dengan bendera yang ditentukan dalam rule. Jika tidak ada aturan yang kompatibel yang ditemukan, tidak ada tindakan yang diambil, dan metode mengembalikan false. Jika aturan dengan bendera yang kompatibel ditemukan, hak yang ditentukan di rule dihapus dari aturan yang kompatibel, dan metode mengembalikan true. Jika rule menentukan hak yang tidak terkandung dalam aturan yang kompatibel, tidak ada tindakan yang diambil sehubungan dengan hak tersebut. Jika semua hak dihapus dari aturan yang kompatibel, seluruh aturan dihapus dari objek saat ini SemaphoreSecurity .

Penting

Meskipun Anda dapat menentukan bendera pewarisan dan penyebaran untuk aturan akses semaphore, dengan membuatnya dengan AccessRuleFactory metode , ini tidak disarankan. Pewarisan dan penyebaran tidak memiliki arti untuk semaphores bernama, dan mereka membuat pemeliharaan aturan akses lebih rumit.

Berlaku untuk