SemaphoreSecurity.RemoveAccessRule(SemaphoreAccessRule) Metoda
Definicja
Ważny
Niektóre informacje dotyczą produktów przedpremierowych, które mogą zostać znacznie zmodyfikowane przed premierą. Microsoft nie udziela żadnych gwarancji, ani wyraźnych, ani domniemanych, dotyczących informacji podanych tutaj.
Wyszukuje regułę kontroli dostępu z tym samym użytkownikiem i AccessControlType (zezwalaj lub odmawiaj) co określona reguła oraz z zgodnymi flagami dziedziczenia i propagacji. Jeśli taka reguła zostanie znaleziona, prawa zawarte w określonej regule dostępu zostaną usunięte z niej.
public:
bool RemoveAccessRule(System::Security::AccessControl::SemaphoreAccessRule ^ rule);public bool RemoveAccessRule(System.Security.AccessControl.SemaphoreAccessRule rule);override this.RemoveAccessRule : System.Security.AccessControl.SemaphoreAccessRule -> boolPublic Function RemoveAccessRule (rule As SemaphoreAccessRule) As BooleanParametry
- rule
- SemaphoreAccessRule
Element SemaphoreAccessRule określający użytkownika i AccessControlType do wyszukania oraz zestaw flag dziedziczenia i propagacji, z którymi musi być zgodna reguła, jeśli zostanie znaleziona. Określa prawa do usunięcia z zgodnej reguły, jeśli zostanie znaleziona.
Zwraca
true jeśli zostanie znaleziona zgodna reguła; w przeciwnym razie false.
Wyjątki
rule to null.
Przykłady
W poniższym przykładzie kodu pokazano użycie RemoveAccessRule metody w celu usunięcia praw z Allow reguły w SemaphoreSecurity obiekcie. Pokazuje również, że inne prawa w programie rule są ignorowane.
W przykładzie tworzony jest SemaphoreSecurity obiekt i dodaje reguły, które zezwalają na różne prawa dla bieżącego użytkownika i zezwalają na nie. Dozwolone prawa obejmują Modify, ReadPermissionsi Synchronize. W tym przykładzie tworzona jest nowa reguła dla bieżącego użytkownika, w tym ReadPermissions prawa i TakeOwnership oraz używa tej reguły z RemoveAccessRule metodą , aby usunąć ReadPermissions tę regułę Allow z reguły w SemaphoreSecurity obiekcie . Nadmiarowe TakeOwnership prawo w pliku rule jest ignorowane.
Uwaga
W tym przykładzie obiekt zabezpieczeń nie jest dołączany do Semaphore obiektu. Przykłady dołączania obiektów zabezpieczeń można znaleźć w elementach Semaphore.GetAccessControl i Semaphore.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
SemaphoreSecurity mSec = new SemaphoreSecurity();
// Add a rule that grants the current user the
// right to enter or release the semaphore and read the
// permissions on the semaphore.
SemaphoreAccessRule rule = new SemaphoreAccessRule(user,
SemaphoreRights.Synchronize | SemaphoreRights.Modify
| SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the semaphore.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create a rule that grants the current user
// the right to read permissions on the semaphore, and
// take ownership of the semaphore. Use this rule to
// remove the right to read permissions from the
// Allow rule for the current user. The inclusion
// of the right to take ownership has no effect.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.TakeOwnership |
SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.RemoveAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(SemaphoreSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(SemaphoreAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New SemaphoreSecurity()
' Add a rule that grants the current user the
' right to enter or release the semaphore, and to
' read its permissions.
Dim rule As New SemaphoreAccessRule(user, _
SemaphoreRights.Synchronize _
Or SemaphoreRights.Modify _
Or SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the semaphore.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create a rule that grants the current user
' the right to read permissions on the semaphore, and
' take ownership of the semaphore. Use this rule to
' remove the right to read permissions from the
' Allow rule for the current user. The inclusion
' of the right to take ownership has no effect.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.TakeOwnership _
Or SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.RemoveAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As SemaphoreAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
Uwagi
Bieżąca SemaphoreSecurity wartość jest wyszukiwana dla reguły, która ma tego samego użytkownika i taką samą AccessControlType wartość jak rule. Jeśli taka reguła nie zostanie znaleziona, nie zostanie podjęta żadna akcja, a metoda zwróci wartość false. Jeśli zostaną znalezione zgodne reguły, ich flagi dziedziczenia i zgodności są sprawdzane pod kątem zgodności z flagami określonymi w pliku rule. Jeśli nie znaleziono zgodnej reguły, nie zostanie podjęta żadna akcja, a metoda zwróci wartość false. Jeśli zostanie znaleziona reguła z zgodnymi flagami, prawa określone w rule są usuwane z zgodnej reguły, a metoda zwraca wartość true. Jeśli rule określa prawa, które nie są zawarte w zgodnej regule, żadne działania nie są podejmowane w odniesieniu do tych praw. Jeśli wszystkie prawa zostaną usunięte z zgodnej reguły, cała reguła zostanie usunięta z bieżącego SemaphoreSecurity obiektu.
Ważne
Chociaż można określić flagi dziedziczenia i propagacji dla reguł dostępu semafora, tworząc je za AccessRuleFactory pomocą metody , nie jest to zalecane. Dziedziczenie i propagacja nie mają znaczenia dla nazwanych semaforów i sprawiają, że konserwacja reguł dostępu jest bardziej skomplikowana.
