SemaphoreAccessRule Klasa

Odwołanie

Definicja

Przestrzeń nazw:: System.Security.AccessControl

Zestaw:: System.Threading.AccessControl.dll

Zestaw:: System.dll

Ważne

Niektóre informacje odnoszą się do produktu w wersji wstępnej, który może zostać znacząco zmodyfikowany przed wydaniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Reprezentuje zestaw praw dostępu dozwolonych lub odrzuconych dla użytkownika lub grupy. Klasa ta nie może być dziedziczona.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule

public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

type SemaphoreAccessRule = class
    inherit AccessRule

[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule

[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule

Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule

Dziedziczenie: Object

AuthorizationRule

AccessRule
SemaphoreAccessRule

Atrybuty: SecurityCriticalAttribute ComVisibleAttribute

Przykłady

W poniższym przykładzie kodu pokazano rozdzielenie Allow reguł i Deny reguł oraz pokazano kombinację praw w zgodnych regułach. Przykład tworzy SemaphoreSecurity obiekt, dodaje reguły, które zezwalają i odmawiają różnych praw dla bieżącego użytkownika, i wyświetla wynikową parę reguł. W tym przykładzie można następnie zezwalać na nowe prawa dla bieżącego użytkownika i wyświetlać wynik pokazujący, że nowe prawa są scalane z istniejącą Allow regułą.

Uwaga

W tym przykładzie obiekt zabezpieczeń nie jest dołączany do Semaphore obiektu. Przykłady dołączania obiektów zabezpieczeń można znaleźć w elementach Semaphore.GetAccessControl i Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Uwagi

Klasa SemaphoreAccessRule jest jednym z zestawów klas, które .NET Framework zapewnia do zarządzania zabezpieczeniami kontroli dostępu Windows nazwanych semaphores systemu. Aby zapoznać się z omówieniem tych klas i ich relacji z podstawowymi strukturami kontroli dostępu Windows, zobacz SemaphoreSecurity.

Uwaga

Windows zabezpieczenia kontroli dostępu mają znaczenie tylko dla nazwanych semaforów systemowych. Semaphore Jeśli obiekt reprezentuje semafor lokalny, kontrola dostępu nie ma znaczenia.

Aby uzyskać listę reguł, które są obecnie stosowane do nazwanego semafora, użyj metody , aby uzyskać SemaphoreSecurity obiekt, a następnie użyj Semaphore.GetAccessControl jej GetAccessRules metody w celu uzyskania kolekcji SemaphoreAccessRule obiektów.

SemaphoreAccessRule obiekty nie mapują jeden do jednego z wpisami kontroli dostępu na podstawowej liście kontroli dostępu dyskrecjonalnych (DACL). Po otrzymaniu zestawu wszystkich reguł dostępu dla semafora zestaw zawiera minimalną liczbę reguł, które są obecnie wymagane do wyrażenia wszystkich wpisów kontroli dostępu.

Uwaga

Podstawowe wpisy kontroli dostępu zmieniają się w miarę stosowania i usuwania reguł. Informacje w regułach są scalane, jeśli to możliwe, aby zachować najmniejszą liczbę wpisów kontroli dostępu. W związku z tym podczas odczytywania bieżącej listy reguł może ona nie wyglądać dokładnie tak, jak lista wszystkich dodanych reguł.

Użyj SemaphoreAccessRule obiektów, aby określić prawa dostępu, aby zezwolić lub odmówić użytkownikowi lub grupie. Obiekt SemaphoreAccessRule zawsze reprezentuje dozwolony dostęp lub odmowa dostępu, nigdy nie oba te elementy.

Aby zastosować regułę do nazwanego semafora systemowego, użyj Semaphore.GetAccessControl metody , aby pobrać SemaphoreSecurity obiekt. Zmodyfikuj SemaphoreSecurity obiekt przy użyciu jego metod, aby dodać regułę, a następnie użyj Semaphore.SetAccessControl metody , aby ponownie dołączyć obiekt zabezpieczeń.

Ważne

Zmiany wprowadzone w SemaphoreSecurity obiekcie nie wpływają na poziomy dostępu nazwanego semafora do momentu wywołania Semaphore.SetAccessControl metody w celu przypisania zmienionego obiektu zabezpieczeń do nazwanego semafora.

SemaphoreAccessRule obiekty są niezmienne. Zabezpieczenia semafora są modyfikowane przy użyciu metod SemaphoreSecurity klasy w celu dodawania lub usuwania reguł. W takim przypadku podstawowe wpisy kontroli dostępu są modyfikowane.

Konstruktory

SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)	Inicjuje nowe wystąpienie SemaphoreAccessRule klasy, określając użytkownika lub grupę, do których ma zastosowanie reguła, prawa dostępu oraz czy określone prawa dostępu są dozwolone, czy odrzucane.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)	Inicjuje nowe wystąpienie SemaphoreAccessRule klasy, określając nazwę użytkownika lub grupy, do których ma zastosowanie reguła, prawa dostępu oraz czy określone prawa dostępu są dozwolone, czy odrzucane.

Właściwości

AccessControlType	AccessControlType Pobiera wartość skojarzona z tym AccessRule obiektem. (Odziedziczone po AccessRule)
AccessMask	Pobiera maskę dostępu dla tej reguły. (Odziedziczone po AuthorizationRule)
IdentityReference	Pobiera regułę IdentityReference , do której ma zastosowanie ta reguła. (Odziedziczone po AuthorizationRule)
InheritanceFlags	Pobiera wartość flag, które określają, jak ta reguła jest dziedziczona przez obiekty podrzędne. (Odziedziczone po AuthorizationRule)
IsInherited	Pobiera wartość wskazującą, czy ta reguła jest jawnie ustawiona, czy dziedziczona z nadrzędnego obiektu kontenera. (Odziedziczone po AuthorizationRule)
PropagationFlags	Pobiera wartość flag propagacji, które określają, jak dziedziczenie tej reguły jest propagowane do obiektów podrzędnych. Ta właściwość jest znacząca tylko wtedy, gdy wartość InheritanceFlags wyliczenia nie Nonejest . (Odziedziczone po AuthorizationRule)
SemaphoreRights	Pobiera prawa dozwolone lub odrzucane przez regułę dostępu.

Metody

Equals(Object)	Określa, czy dany obiekt jest taki sam, jak bieżący obiekt. (Odziedziczone po Object)
GetHashCode()	Służy jako domyślna funkcja skrótu. (Odziedziczone po Object)
GetType()	Type Pobiera wartość bieżącego wystąpienia. (Odziedziczone po Object)
MemberwiseClone()	Tworzy płytkią kopię bieżącego Objectelementu . (Odziedziczone po Object)
ToString()	Zwraca ciąg reprezentujący bieżący obiekt. (Odziedziczone po Object)

Dotyczy

Zobacz też

SemaphoreSecurity

SemaphoreAccessRule Klasa

Definicja

Przykłady

Uwagi

Konstruktory

Właściwości

Metody

Dotyczy

Zobacz też

Dodatkowe zasoby