Leggere in inglese

Condividi tramite

SemaphoreSecurity.SetAccessRule(SemaphoreAccessRule) Metodo

  • Riferimento

Definizione

Spazio dei nomi:
System.Security.AccessControl
Assembly:
System.Threading.AccessControl.dll
Assembly:
System.dll
Pacchetto:
System.Threading.AccessControl v8.0.0
Pacchetto:
System.Threading.AccessControl v9.0.0-rc.2.24473.5
Origine:
SemaphoreSecurity.cs
Origine:
SemaphoreSecurity.cs

Rimuove tutte le regole di controllo di accesso con lo stesso utente e la stessa classe AccessControlType (consenso o negazione) della regola specificata, quindi aggiunge la regola specificata.

public void SetAccessRule (System.Security.AccessControl.SemaphoreAccessRule rule);

Parametri

rule
SemaphoreAccessRule

Oggetto SemaphoreAccessRule da aggiungere. L'utente e la classe AccessControlType della regola determinano le regole da rimuovere prima di aggiungere questa regola.

Eccezioni

ArgumentNullException

rule è null.

Esempio

Nell'esempio di codice seguente viene illustrato come il SetAccessRule metodo rimuove tutte le regole che corrispondono sia all'utente che all'oggetto AccessControlType di rule, sostituendole con rule.

Nell'esempio viene creato un SemaphoreSecurity oggetto e vengono aggiunte regole che consentono e negano vari diritti per l'utente corrente. L'esempio crea quindi una nuova regola che consente al controllo completo dell'utente corrente e usa il SetAccessRule metodo per sostituire la regola Allow esistente con la nuova regola. La regola che nega l'accesso non è interessata.

Nota

In questo esempio l'oggetto di sicurezza non viene associato a un Semaphore oggetto . Esempi che collegano oggetti di sicurezza sono disponibili in Semaphore.GetAccessControl e Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore and read the
        // permissions on the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify
                | SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the full control over the semaphore. Use the
        // SetAccessRule method to replace the 
        // existing Allow rule with the new rule. 
        rule = new SemaphoreAccessRule(user,
            SemaphoreRights.FullControl,
            AccessControlType.Allow);
        mSec.SetAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: FullControl
 */

Commenti

Se la regola specificata ha Allow, l'effetto di questo metodo consiste nel rimuovere tutte le Allow regole per l'utente specificato, sostituendole con la regola specificata. Se la regola specificata ha Deny, tutte le Deny regole per l'utente specificato vengono sostituite con la regola specificata.

Se non sono presenti regole il cui utente e AccessControlType corrispondono alla regola specificata, rule viene aggiunto .

Si applica a

Prodotto Versioni
.NET Core 1.0, Core 1.1, 6 (package-provided), 7 (package-provided), 8 (package-provided), 9 (package-provided)
.NET Framework 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 (package-provided), 4.7, 4.7.1 (package-provided), 4.7.1, 4.7.2 (package-provided), 4.7.2, 4.8 (package-provided), 4.8, 4.8.1
.NET Standard 2.0 (package-provided)
Windows Desktop 3.0, 3.1, 5, 6, 7, 8, 9