SemaphoreSecurity.SetAccessRule(SemaphoreAccessRule) Metoda

Definicja

Namespace:: System.Security.AccessControl

Montaż:: System.Threading.AccessControl.dll

Montaż:: System.dll

Pakiet:: System.Threading.AccessControl v10.0.1

Źródło:: SemaphoreSecurity.cs

Źródło:: SemaphoreSecurity.cs

Źródło:: SemaphoreSecurity.cs

Źródło:: SemaphoreSecurity.cs

Źródło:: SemaphoreSecurity.cs

Ważny

Niektóre informacje dotyczą produktów przedpremierowych, które mogą zostać znacznie zmodyfikowane przed premierą. Microsoft nie udziela żadnych gwarancji, ani wyraźnych, ani domniemanych, dotyczących informacji podanych tutaj.

Usuwa wszystkie reguły kontroli dostępu z tym samym użytkownikiem i AccessControlType (zezwalaj lub odmawiaj) co określona reguła, a następnie dodaje określoną regułę.

public:
 void SetAccessRule(System::Security::AccessControl::SemaphoreAccessRule ^ rule);

public void SetAccessRule(System.Security.AccessControl.SemaphoreAccessRule rule);

override this.SetAccessRule : System.Security.AccessControl.SemaphoreAccessRule -> unit

Public Sub SetAccessRule (rule As SemaphoreAccessRule)

Parametry

rule: SemaphoreAccessRule

Element do dodania SemaphoreAccessRule . Użytkownik i AccessControlType ta reguła określają reguły do usunięcia przed dodaniu tej reguły.

Wyjątki

ArgumentNullException

rule to null.

Przykłady

Poniższy przykład kodu pokazuje, jak SetAccessRule metoda usuwa wszystkie reguły zgodne zarówno z użytkownikiem, jak i AccessControlType elementem rule, zastępując je ciągiem rule.

Przykład tworzy SemaphoreSecurity obiekt i dodaje reguły, które zezwalają i odmawiają różnych praw bieżącego użytkownika. W tym przykładzie zostanie utworzona nowa reguła, która zezwala bieżącemu użytkownikowi na pełną kontrolę i używa SetAccessRule metody do zastąpienia istniejącej reguły Zezwalaj na nową regułę. Nie ma to wpływu na regułę, która odmawia dostępu.

Uwaga

W tym przykładzie obiekt zabezpieczeń nie jest dołączany do Semaphore obiektu. Przykłady dołączania obiektów zabezpieczeń można znaleźć w elementach Semaphore.GetAccessControl i Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore and read the
        // permissions on the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify
                | SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the full control over the semaphore. Use the
        // SetAccessRule method to replace the 
        // existing Allow rule with the new rule. 
        rule = new SemaphoreAccessRule(user,
            SemaphoreRights.FullControl,
            AccessControlType.Allow);
        mSec.SetAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: FullControl
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore, and to 
        ' read its permissions.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify _
            Or SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create a rule that grants the current user 
        ' the full control over the semaphore. Use the
        ' SetAccessRule method to replace the 
        ' the existing Allow rule with the new rule. 
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.FullControl, _
            AccessControlType.Allow)
        mSec.SetAccessRule(rule)

        ShowSecurity(mSec)
        
    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: FullControl

Uwagi

Jeśli określona reguła ma Allowwartość , efektem tej metody jest usunięcie wszystkich Allow reguł dla określonego użytkownika, zastępując je określoną regułą. Jeśli określona reguła ma Denywartość , wszystkie Deny reguły dla określonego użytkownika zostaną zastąpione określoną regułą.

Jeśli nie ma reguł, których użytkownik i AccessControlType jest zgodny z określoną regułą, rule zostanie dodany.

Dotyczy

Sprzężenie zwrotne

Czy ta strona była pomocna?