EventWaitHandleSecurity.AuditRuleFactory 方法
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
以指定要套用規則的使用者的方式,建立新的稽核規則、要稽核的存取權限以及觸發該稽核規則的結果。
public:
override System::Security::AccessControl::AuditRule ^ AuditRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);
public override System.Security.AccessControl.AuditRule AuditRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);
override this.AuditRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.AuditRule
Public Overrides Function AuditRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags) As AuditRule
參數
- identityReference
- IdentityReference
IdentityReference,可識別套用這個規則的使用者或群組。
- accessMask
- Int32
EventWaitHandleRights 值的位元組合,指定要稽核的存取權限 (轉型成整數)。
- isInherited
- Boolean
命名為等候控制代碼是沒有意義的,因為它們並未具有階層架構。
- inheritanceFlags
- InheritanceFlags
命名為等候控制代碼是沒有意義的,因為它們並未具有階層架構。
- propagationFlags
- PropagationFlags
命名為等候控制代碼是沒有意義的,因為它們並未具有階層架構。
- flags
- AuditFlags
AuditFlags 值的位元組合,指定是否要稽核成功存取、失敗存取或兩者皆稽核。
傳回
EventWaitHandleAuditRule 物件,表示指定之使用者的指定稽核規則。 此方法的傳回型別為基底類別 AuditRule,但是傳回值可以安全地轉型為衍生類別。
例外狀況
accessMask
、inheritanceFlags
、propagationFlags
或 flags
會指定無效的值。
identityReference
既不是 SecurityIdentifier 型別,也不是可以轉換成 NTAccount 型別的型別 (例如 SecurityIdentifier)。
備註
建立稽核規則的建議方法是使用 類別的 EventWaitHandleAuditRule 建構函式。
注意
雖然繼承和傳播旗標對具名事件而言沒有意義,但仍可以指定它們。 不建議這麼做,因為它不需要使規則的維護複雜,例如干擾其他相容規則的組合。