SemaphoreSecurity.RemoveAccessRule(SemaphoreAccessRule) Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Vyhledá pravidlo řízení přístupu se stejným uživatelem a AccessControlType (povolit nebo odepřít) jako zadané pravidlo a s kompatibilními příznaky dědičnosti a šíření. Pokud se takové pravidlo najde, odeberou se z něj práva obsažená v zadaném pravidlu přístupu.
public:
bool RemoveAccessRule(System::Security::AccessControl::SemaphoreAccessRule ^ rule);public bool RemoveAccessRule (System.Security.AccessControl.SemaphoreAccessRule rule);override this.RemoveAccessRule : System.Security.AccessControl.SemaphoreAccessRule -> boolPublic Function RemoveAccessRule (rule As SemaphoreAccessRule) As BooleanParametry
- rule
- SemaphoreAccessRule
A SemaphoreAccessRule , která určuje uživatele a AccessControlType má hledat, a sadu příznaků dědičnosti a šíření, se kterými musí být odpovídající pravidlo, pokud je nalezeno, kompatibilní. Určuje práva, která se mají odebrat z kompatibilního pravidla, pokud jsou nalezena.
Návraty
true je-li nalezeno kompatibilní pravidlo; jinak false.
Výjimky
rule je null.
Příklady
Následující příklad kódu ukazuje použití RemoveAccessRule metody k odebrání práv z Allow pravidla v objektu SemaphoreSecurity . Ukazuje také, že ostatní práva v souboru rule jsou ignorována.
Příklad vytvoří SemaphoreSecurity objekt a přidá pravidla, která povolují a odmítnou různá práva pro aktuálního uživatele. Mezi povolená práva patří Modify, ReadPermissionsa Synchronize. Příklad pak vytvoří nové pravidlo pro aktuálního uživatele, včetně ReadPermissions práv a TakeOwnership , a použije toto pravidlo s metodou RemoveAccessRule k odebrání ReadPermissions z Allow pravidla v objektu SemaphoreSecurity . Nadbytečné TakeOwnership právo v rule je ignorováno.
Poznámka
Tento příklad nepřipoutuje objekt zabezpečení k objektu Semaphore . Příklady, které připojují objekty zabezpečení, najdete v Semaphore.GetAccessControl a Semaphore.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
SemaphoreSecurity mSec = new SemaphoreSecurity();
// Add a rule that grants the current user the
// right to enter or release the semaphore and read the
// permissions on the semaphore.
SemaphoreAccessRule rule = new SemaphoreAccessRule(user,
SemaphoreRights.Synchronize | SemaphoreRights.Modify
| SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the semaphore.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create a rule that grants the current user
// the right to read permissions on the semaphore, and
// take ownership of the semaphore. Use this rule to
// remove the right to read permissions from the
// Allow rule for the current user. The inclusion
// of the right to take ownership has no effect.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.TakeOwnership |
SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.RemoveAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(SemaphoreSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(SemaphoreAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New SemaphoreSecurity()
' Add a rule that grants the current user the
' right to enter or release the semaphore, and to
' read its permissions.
Dim rule As New SemaphoreAccessRule(user, _
SemaphoreRights.Synchronize _
Or SemaphoreRights.Modify _
Or SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the semaphore.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create a rule that grants the current user
' the right to read permissions on the semaphore, and
' take ownership of the semaphore. Use this rule to
' remove the right to read permissions from the
' Allow rule for the current user. The inclusion
' of the right to take ownership has no effect.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.TakeOwnership _
Or SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.RemoveAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As SemaphoreAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
Poznámky
SemaphoreSecurity Aktuální se vyhledá pro pravidlo, které má stejného uživatele a stejnou AccessControlType hodnotu jako rule. Pokud se takové pravidlo nenajde, neprovedou se žádné akce a metoda vrátí false. Pokud jsou nalezena odpovídající pravidla, jejich příznaky dědičnosti a kompatibility se zkontrolují z hlediska kompatibility s příznaky zadanými v rulenástroji . Pokud se nenajde žádné kompatibilní pravidlo, neprovedou se žádné akce a metoda vrátí false. Pokud se najde pravidlo s kompatibilními příznaky, odeberou se z kompatibilního pravidla práva zadaná v rule a metoda vrátí true. Pokud rule specifikuje práva, která nejsou obsažena v kompatibilním pravidlu, nebude s ohledem na tato práva provedena žádná akce. Pokud jsou z kompatibilního pravidla odebrána všechna práva, odebere se z aktuálního SemaphoreSecurity objektu celé pravidlo.
Důležité
I když můžete zadat příznaky dědičnosti a šíření pro pravidla přístupu semaforu, jejich vytvoření pomocí AccessRuleFactory metody se nedoporučuje. Dědičnost a šíření nemají pro pojmenované semafory žádný význam a komplikují údržbu pravidel přístupu.
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro