SemaphoreAccessRule Klasa

Odwołanie

Definicja

Przestrzeń nazw:: System.Security.AccessControl

Zestaw:: System.Threading.AccessControl.dll

Zestaw:: System.dll

Pakiet:: System.Threading.AccessControl v8.0.0

Pakiet:: System.Threading.AccessControl v9.0.0-preview.3.24172.9

Źródło:: SemaphoreSecurity.cs

Źródło:: SemaphoreSecurity.cs

Źródło:: SemaphoreSecurity.cs

Źródło:: SemaphoreSecurity.cs

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Reprezentuje zestaw praw dostępu dozwolonych lub odrzuconych dla użytkownika lub grupy. Klasa ta nie może być dziedziczona.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule

public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

type SemaphoreAccessRule = class
    inherit AccessRule

[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule

[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule

Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule

Dziedziczenie: Object

AuthorizationRule

AccessRule
SemaphoreAccessRule

Atrybuty: SecurityCriticalAttribute ComVisibleAttribute

Przykłady

W poniższym przykładzie kodu pokazano rozdzielenie Allow reguł i Deny reguł oraz pokazano kombinację praw w zgodnych regułach. W przykładzie tworzony jest SemaphoreSecurity obiekt, dodaje reguły, które zezwalają na różne prawa dla bieżącego użytkownika i blokują różne prawa oraz wyświetlają wynikową parę reguł. Następnie przykład umożliwia nowe prawa dla bieżącego użytkownika i wyświetla wynik, pokazując, że nowe prawa są scalane z istniejącą Allow regułą.

Uwaga

W tym przykładzie obiekt zabezpieczeń nie jest dołączany do Semaphore obiektu. Przykłady dołączania obiektów zabezpieczeń można znaleźć w elementach Semaphore.GetAccessControl i Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Uwagi

Klasa SemaphoreAccessRule jest jednym z zestawów klas, które .NET Framework zapewnia zarządzanie zabezpieczeniami kontroli dostępu systemu Windows w nazwanych semaforach systemu. Aby zapoznać się z omówieniem tych klas i ich relacji z podstawowymi strukturami kontroli dostępu systemu Windows, zobacz SemaphoreSecurity.

Uwaga

Zabezpieczenia kontroli dostępu systemu Windows mają znaczenie tylko dla nazwanych semaforów systemu. Semaphore Jeśli obiekt reprezentuje semafor lokalny, kontrola dostępu nie ma znaczenia.

Aby uzyskać listę reguł stosowanych obecnie do nazwanego semafora, użyj Semaphore.GetAccessControl metody , aby uzyskać SemaphoreSecurity obiekt, a następnie użyj jego GetAccessRules metody w celu uzyskania kolekcji SemaphoreAccessRule obiektów.

SemaphoreAccessRule obiekty nie mapują jeden do jednego z wpisami kontroli dostępu na podstawowej liście kontroli dostępu (DACL). Po pobraniu zestawu wszystkich reguł dostępu dla semafora zestaw zawiera minimalną liczbę reguł, które są obecnie wymagane do wyrażenia wszystkich wpisów kontroli dostępu.

Uwaga

Podstawowe wpisy kontroli dostępu zmieniają się w miarę stosowania i usuwania reguł. Informacje w regułach są scalane, jeśli to możliwe, aby zachować najmniejszą liczbę wpisów kontroli dostępu. W związku z tym podczas odczytywania bieżącej listy reguł może ona nie wyglądać dokładnie tak jak lista wszystkich dodanych reguł.

Użyj SemaphoreAccessRule obiektów, aby określić prawa dostępu, aby zezwolić lub odmówić użytkownikowi lub grupie. SemaphoreAccessRule Obiekt zawsze reprezentuje dozwolony dostęp lub odmowa dostępu, nigdy nie oba te elementy.

Aby zastosować regułę do nazwanego semafora systemowego, użyj Semaphore.GetAccessControl metody w celu pobrania SemaphoreSecurity obiektu. Zmodyfikuj SemaphoreSecurity obiekt przy użyciu jego metod, aby dodać regułę, a następnie użyj Semaphore.SetAccessControl metody , aby ponownie dołączyć obiekt zabezpieczeń.

Ważne

Zmiany wprowadzone w SemaphoreSecurity obiekcie nie wpływają na poziomy dostępu nazwanego semafora do momentu wywołania Semaphore.SetAccessControl metody w celu przypisania zmienionego obiektu zabezpieczeń do nazwanego semafora.

SemaphoreAccessRule obiekty są niezmienne. Zabezpieczenia semafora są modyfikowane przy użyciu metod SemaphoreSecurity klasy w celu dodawania lub usuwania reguł. W ten sposób podstawowe wpisy kontroli dostępu są modyfikowane.

Konstruktory

SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)	Inicjuje SemaphoreAccessRule nowe wystąpienie klasy, określając użytkownika lub grupę, do których ma zastosowanie reguła, prawa dostępu oraz czy określone prawa dostępu są dozwolone, czy blokowane.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)	Inicjuje SemaphoreAccessRule nowe wystąpienie klasy, określając nazwę użytkownika lub grupy, do których ma zastosowanie reguła, prawa dostępu oraz czy określone prawa dostępu są dozwolone, czy blokowane.

Właściwości

AccessControlType	AccessControlType Pobiera wartość skojarzona z tym AccessRule obiektem. (Odziedziczone po AccessRule)
AccessMask	Pobiera maskę dostępu dla tej reguły. (Odziedziczone po AuthorizationRule)
IdentityReference	Pobiera regułę IdentityReference , do której ma zastosowanie ta reguła. (Odziedziczone po AuthorizationRule)
InheritanceFlags	Pobiera wartość flag, które określają, jak ta reguła jest dziedziczona przez obiekty podrzędne. (Odziedziczone po AuthorizationRule)
IsInherited	Pobiera wartość wskazującą, czy ta reguła jest jawnie ustawiona, czy dziedziczona z nadrzędnego obiektu kontenera. (Odziedziczone po AuthorizationRule)
PropagationFlags	Pobiera wartość flag propagacji, które określają, jak dziedziczenie tej reguły jest propagowane do obiektów podrzędnych. Ta właściwość jest znacząca tylko wtedy, gdy wartość InheritanceFlags wyliczenia nie Nonejest . (Odziedziczone po AuthorizationRule)
SemaphoreRights	Pobiera prawa dozwolone lub odrzucane przez regułę dostępu.

Metody

Equals(Object)	Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object)
GetHashCode()	Służy jako domyślna funkcja skrótu. (Odziedziczone po Object)
GetType()	Type Pobiera wartość bieżącego wystąpienia. (Odziedziczone po Object)
MemberwiseClone()	Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object)
ToString()	Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object)

Dotyczy

Zobacz też

SemaphoreSecurity

Share via

SemaphoreAccessRule Klasa

Definicja

Przykłady

Uwagi

Konstruktory

Właściwości

Metody

Dotyczy

Zobacz też

Opinia

Dodatkowe zasoby