EventWaitHandleSecurity.RemoveAccessRuleSpecific Метод

Определение

Осуществляет поиск правила управления доступом, в точности соответствующего указанному правилу, и удаляет найденное правило.

C#
public void RemoveAccessRuleSpecific (System.Security.AccessControl.EventWaitHandleAccessRule rule);

Параметры

rule
EventWaitHandleAccessRule

Объект EventWaitHandleAccessRule для удаления.

Исключения

rule имеет значение null.

Примеры

В следующем примере кода показано, что RemoveAccessRuleSpecific методу требуется точное совпадение, чтобы удалить правило, и что правила, разрешающие и запрещающие права, не зависят друг от друга.

В примере создается EventWaitHandleSecurity объект , добавляются правила, которые разрешают и запрещают различные права для текущего пользователя, а затем объединяются дополнительные права в Allow правило доступа. Затем в примере передается исходное Allow правило в RemoveAccessRuleSpecific метод и отображаются результаты, показывающие, что ничего не удаляется. Затем в примере создается правило, соответствующее правилу Allow в объекте EventWaitHandleSecurityRemoveAccessRuleSpecific , и успешно используется метод для удаления правила.

Ескерім

В этом примере объект безопасности не присоединяет к объекту EventWaitHandle . Примеры присоединения объектов безопасности можно найти в EventWaitHandle.GetAccessControl и EventWaitHandle.SetAccessControl.

C#
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        EventWaitHandleSecurity mSec = new EventWaitHandleSecurity();

        // Add a rule that grants the current user the 
        // right to wait on or signal the event.
        EventWaitHandleAccessRule ruleA = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(ruleA);

        // Add a rule that denies the current user the 
        // right to change permissions on the event.
        EventWaitHandleAccessRule rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the event. This rule
        // is merged with the existing Allow rule.
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);

        // Attempt to remove the original rule (granting
        // the right to wait on or signal the event) with 
        // RemoveAccessRuleSpecific. The removal fails,
        // because the right to read the permissions on the 
        // event has been added to the rule, so that it no 
        // longer matches the original rule.
        Console.WriteLine("Attempt to use RemoveAccessRuleSpecific on the original rule.");
        mSec.RemoveAccessRuleSpecific(ruleA);

        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to wait on or signal the event, and
        // to read permissions. Use this rule to remove
        // the Allow rule for the current user.
        Console.WriteLine("Use RemoveAccessRuleSpecific with the correct rights.");
        rule = new EventWaitHandleAccessRule(user, 
            EventWaitHandleRights.Synchronize | EventWaitHandleRights.Modify | 
                EventWaitHandleRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRuleSpecific(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(EventWaitHandleSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(EventWaitHandleAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.EventWaitHandleRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize

Attempt to use RemoveAccessRuleSpecific on the original rule.

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize

Use RemoveAccessRuleSpecific with the correct rights.

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions
 */

Комментарии

Правило удаляется только в том случае, если оно точно соответствует rule всем сведениям, включая флаги. Другие правила с тем же пользователем и AccessControlType не затрагиваются.

Маңызды

Правило представляет одну или несколько базовых записей управления доступом (ACE), и эти записи разделяются или объединяются при необходимости при изменении правил безопасности доступа для пользователя. Таким образом, правило может больше не существовать в той форме, которую оно имело при добавлении, и в этом случае RemoveAccessRuleSpecific метод не может удалить его.

Применяется к

Өнім Нұсқалар
.NET Core 1.0, Core 1.1, 8 (package-provided), 9 (package-provided)
.NET Framework 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 (package-provided), 4.7, 4.7.1 (package-provided), 4.7.1, 4.7.2 (package-provided), 4.7.2, 4.8 (package-provided), 4.8, 4.8.1
.NET Standard 2.0 (package-provided)
Windows Desktop 3.0, 3.1, 5, 6, 7, 8, 9