EventWaitHandleSecurity.AuditRuleFactory 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
新建审核规则,指定规则应用到的用户、要审核的访问权限以及触发审核规则的结果。
public:
override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRule
Public Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule
参数
- identityReference
- IdentityReference
一个 IdentityReference,用于标识此规则应用到的用户或组。
- accessMask
- Int32
EventWaitHandleRights 值的按位组合,用于指定要审核的访问权限,该组合将被强制转换为整数。
- isInherited
- Boolean
这对于命名的等待句柄没有意义,因为这些句柄没有层次结构。
- inheritanceFlags
- InheritanceFlags
这对于命名的等待句柄没有意义,因为这些句柄没有层次结构。
- propagationFlags
- PropagationFlags
这对于命名的等待句柄没有意义,因为这些句柄没有层次结构。
- flags
- AuditFlags
AuditFlags 值的按位组合,它指定是审核成功的访问、失败的访问还是对这两种情况都进行审核。
返回
一个 EventWaitHandleAuditRule 对象,表示指定用户的指定审核规则。 该方法的返回类型是基类 AuditRule,但可以安全地将返回值强制转换为派生类。
例外
accessMask
、inheritanceFlags
、propagationFlags
或 flags
指定了一个无效值。
identityReference
既不属于类型 SecurityIdentifier,也不属于可以转换为 NTAccount 类型的类型(如 SecurityIdentifier)。
注解
创建审核规则的建议方法是使用 类的 EventWaitHandleAuditRule 构造函数。
注意
尽管继承和传播标志对命名事件毫无意义,但仍可以指定它们。 不建议这样做,因为它不必要地使规则的维护复杂化,例如干扰本来是兼容的规则的组合。