Aracılığıyla paylaş


SemaphoreSecurity.RemoveAccessRule(SemaphoreAccessRule) Yöntem

Tanım

Belirtilen kuralla aynı kullanıcıya ve AccessControlType (izin ver veya reddet) ve uyumlu devralma ve yayma bayraklarına sahip bir erişim denetimi kuralı arar; böyle bir kural bulunursa, belirtilen erişim kuralında yer alan haklar bu kuraldan kaldırılır.

public:
 bool RemoveAccessRule(System::Security::AccessControl::SemaphoreAccessRule ^ rule);
public bool RemoveAccessRule (System.Security.AccessControl.SemaphoreAccessRule rule);
override this.RemoveAccessRule : System.Security.AccessControl.SemaphoreAccessRule -> bool
Public Function RemoveAccessRule (rule As SemaphoreAccessRule) As Boolean

Parametreler

rule
SemaphoreAccessRule

SemaphoreAccessRule Kullanıcı ve AccessControlType aranacak öğesini belirten ve bulunan eşleşen bir kuralın uyumlu olması gereken devralma ve yayma bayrakları kümesi. Bulunursa uyumlu kuraldan kaldırılacak hakları belirtir.

Döndürülenler

true uyumlu bir kural bulunursa; aksi takdirde false.

Özel durumlar

rule, null değeridir.

Örnekler

Aşağıdaki kod örneği, bir nesnedeki RemoveAccessRule bir Allow kuraldan SemaphoreSecurity hakları kaldırmak için yönteminin kullanımını gösterir. Ayrıca içindeki rule diğer hakların yoksayıldığını da gösterir.

Örnek bir SemaphoreSecurity nesne oluşturur ve geçerli kullanıcı için çeşitli haklara izin veren ve reddeden kurallar ekler. İzin verilen haklar arasında Modify, ReadPermissionsve Synchronizebulunur. Örnek daha sonra ve hakları dahil olmak üzere ReadPermissionsTakeOwnership geçerli kullanıcı için yeni bir kural oluşturur ve bu kuralı nesnesindeki RemoveAccessRule kuraldan AllowSemaphoreSecurity kaldırmak ReadPermissions için yöntemiyle kullanır. içindeki fazlalık TakeOwnership hakkı rule yoksayılır.

Not

Bu örnek, güvenlik nesnesini bir Semaphore nesneye eklemez. Güvenlik nesneleri ekleyen örnekler ve Semaphore.SetAccessControliçinde Semaphore.GetAccessControl bulunabilir.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore and read the
        // permissions on the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify
                | SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to read permissions on the semaphore, and
        // take ownership of the semaphore. Use this rule to 
        // remove the right to read permissions from the 
        // Allow rule for the current user. The inclusion 
        // of the right to take ownership has no effect.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.TakeOwnership | 
                SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize
 */
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore, and to 
        ' read its permissions.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify _
            Or SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create a rule that grants the current user 
        ' the right to read permissions on the semaphore, and
        ' take ownership of the semaphore. Use this rule to 
        ' remove the right to read permissions from the 
        ' Allow rule for the current user. The inclusion 
        ' of the right to take ownership has no effect.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.TakeOwnership _
            Or SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.RemoveAccessRule(rule)

        ShowSecurity(mSec)
        
    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize

Açıklamalar

Geçerli SemaphoreSecurity , aynı kullanıcıya ve ile aynı AccessControlType değere rulesahip bir kural için arandı. Böyle bir kural bulunmazsa hiçbir eylem yapılmaz ve yöntemi döndürür false. Eşleşen kurallar bulunursa, devralma ve uyumluluk bayrakları içinde rulebelirtilen bayraklarla uyumlu olup olmadığını denetler. Uyumlu bir kural bulunmazsa hiçbir eylem yapılmaz ve yöntemi döndürür false. Uyumlu bayraklara sahip bir kural bulunursa, içinde rule belirtilen haklar uyumlu kuraldan kaldırılır ve yöntemi döndürür true. Uyumlu kuralda bulunmayan hakları belirtirse rule , bu haklarla ilgili hiçbir işlem yapılmaz. Tüm haklar uyumlu kuraldan kaldırılırsa, kuralın tamamı geçerli SemaphoreSecurity nesneden kaldırılır.

Önemli

Semafor erişim kuralları için devralma ve yayma bayrakları belirtebilmenize rağmen, bunları yöntemiyle AccessRuleFactory oluşturarak bu önerilmez. Devralma ve yayma, adlandırılmış semaforlar için bir anlam ifade etmez ve erişim kurallarının bakımını daha karmaşık hale getirir.

Şunlara uygulanır