RegistrySecurity.AccessRuleFactory 方法

定義

命名空間:

System.Security.AccessControl

組件:

Microsoft.Win32.Registry.dll

套件:

Microsoft.Win32.Registry v5.0.0

以指定的存取權限、存取控制和旗標，為指定的使用者建立新的存取控制規則。

public:
 override System::Security::AccessControl::AccessRule ^ AccessRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);

public override System.Security.AccessControl.AccessRule AccessRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);

override this.AccessRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.AccessRule

Public Overrides Function AccessRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType) As AccessRule

參數

identityReference

IdentityReference

IdentityReference，可識別套用這個規則的使用者或群組。

accessMask

Int32

RegistryRights 值的位元組合，指定允許或拒絕的存取權限 (轉型成整數)。

isInherited

Boolean

布林值，指定規則是否是繼承的。

inheritanceFlags

InheritanceFlags

InheritanceFlags 值的位元組合，指定子機碼如何繼承規則。

propagationFlags

PropagationFlags

PropagationFlags 值的位元組合，這些值會修改子機碼繼承規則的方式。 如果 inheritanceFlags 的值為 None，則沒有意義。

type

AccessControlType

其中一個 AccessControlType 值，指定允許還是拒絕權限。

傳回

AccessRule

RegistryAccessRule 物件，表示指定之使用者的指定權限。

例外狀況

ArgumentOutOfRangeException

accessMask、inheritanceFlags、propagationFlags 或 type 會指定無效的值。

ArgumentNullException

identityReference 為 null。

-或-

accessMask 為零。

ArgumentException

identityReference 既不是 SecurityIdentifier 型別，也不是可以轉換成 NTAccount 型別的型別 (例如 SecurityIdentifier)。

備註

建立訪問控制規則的建議方式是使用 類別的 RegistryAccessRule 建構函式。

注意

雖然您可以指定 InheritanceFlags.ObjectInherit 旗標，但沒有這麼做的點。 為了進行訪問控制，子機碼中的名稱/值組不是個別的物件。 名稱/值組的訪問許可權是由子機碼的許可權所控制。 此外，由於所有子機碼都是容器 (也就是說，它們可以包含其他子機碼) ，因此它們不會受到 ObjectInherit 旗標影響。 最後，指定 ObjectInherit 旗標不需要使規則的維護複雜，因為它會干擾相容規則的一般組合。