MutexSecurity.RemoveAccessRule(MutexAccessRule) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Recherche une règle de contrôle d'accès ayant les mêmes utilisateur et AccessControlType (autorisation ou refus) que la règle spécifiée et ayant des indicateurs d'héritage et de propagation compatibles ; si une telle règle est trouvée, les droits contenus dans la règle d'accès spécifiée en sont supprimés.
public:
bool RemoveAccessRule(System::Security::AccessControl::MutexAccessRule ^ rule);public bool RemoveAccessRule (System.Security.AccessControl.MutexAccessRule rule);override this.RemoveAccessRule : System.Security.AccessControl.MutexAccessRule -> boolPublic Function RemoveAccessRule (rule As MutexAccessRule) As BooleanParamètres
- rule
- MutexAccessRule
MutexAccessRule qui spécifie l'utilisateur et AccessControlType à rechercher, ainsi qu'un jeu d'indicateurs d'héritage et de propagation avec lesquels une règle correspondante, si elle est trouvée, doit être compatible. Spécifie les droits à supprimer de la règle compatible, le cas échéant.
Retours
true si une règle compatible est trouvée ; sinon, false.
Exceptions
rule a la valeur null.
Exemples
L’exemple de code suivant illustre l’utilisation de la RemoveAccessRule méthode pour supprimer des droits d’une Allow règle dans un MutexSecurity objet . Il montre également que les autres droits dans rule sont ignorés.
L’exemple crée un MutexSecurity objet et ajoute des règles qui autorisent et refusent différents droits pour l’utilisateur actuel. Les droits autorisés incluent Modify, ReadPermissionset Synchronize. L’exemple crée ensuite une règle pour l’utilisateur actuel, y compris ReadPermissions les droits et TakeOwnership , et utilise cette règle avec la RemoveAccessRule méthode pour supprimer ReadPermissions de la Allow règle dans l’objet MutexSecurity . Le droit superflu TakeOwnership dans rule est ignoré.
Remarque
Cet exemple n’attache pas l’objet de sécurité à un Mutex objet . Vous trouverez des exemples qui attachent des objets de sécurité dans Mutex.GetAccessControl et Mutex.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
MutexSecurity mSec = new MutexSecurity();
// Add a rule that grants the current user the
// right to enter or release the mutex and read the
// permissions on the mutex.
MutexAccessRule rule = new MutexAccessRule(user,
MutexRights.Synchronize | MutexRights.Modify
| MutexRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the mutex.
rule = new MutexAccessRule(user,
MutexRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create a rule that grants the current user
// the right to read permissions on the mutex, and
// take ownership of the mutex. Use this rule to
// remove the right to read permissions from the
// Allow rule for the current user. The inclusion
// of the right to take ownership has no effect.
rule = new MutexAccessRule(user,
MutexRights.TakeOwnership |
MutexRights.ReadPermissions,
AccessControlType.Allow);
mSec.RemoveAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(MutexSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(MutexAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.MutexRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, Synchronize
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New MutexSecurity()
' Add a rule that grants the current user the
' right to enter or release the mutex, and to
' read its permissions.
Dim rule As New MutexAccessRule(user, _
MutexRights.Synchronize _
Or MutexRights.Modify _
Or MutexRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the mutex.
rule = New MutexAccessRule(user, _
MutexRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create a rule that grants the current user
' the right to read permissions on the mutex, and
' take ownership of the mutex. Use this rule to
' remove the right to read permissions from the
' Allow rule for the current user. The inclusion
' of the right to take ownership has no effect.
rule = New MutexAccessRule(user, _
MutexRights.TakeOwnership _
Or MutexRights.ReadPermissions, _
AccessControlType.Allow)
mSec.RemoveAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As MutexSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As MutexAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.MutexRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, Synchronize
Remarques
Le actuel MutexSecurity est recherché pour une règle qui a le même utilisateur et la même AccessControlType valeur que rule. Si aucune règle de ce type n’est trouvée, aucune action n’est effectuée et la méthode retourne false. Si des règles correspondantes sont trouvées, leur héritage et leurs indicateurs de compatibilité sont vérifiés pour la compatibilité avec les indicateurs spécifiés dans rule. Si aucune règle compatible n’est trouvée, aucune action n’est effectuée et la méthode retourne false. Si une règle avec des indicateurs compatibles est trouvée, les droits spécifiés dans rule sont supprimés de la règle compatible et la méthode retourne true. Si rule spécifie des droits non contenus dans la règle compatible, aucune action n’est prise à l’égard de ces droits. Si tous les droits sont supprimés de la règle compatible, la règle entière est supprimée de l’objet actuel MutexSecurity .
Important
Bien que vous puissiez spécifier des indicateurs d’héritage et de propagation pour les règles d’accès mutex, en les créant avec la AccessRuleFactory méthode , cela n’est pas recommandé. L’héritage et la propagation n’ont aucun sens pour les mutex nommés et compliquent la maintenance des règles d’accès.
S’applique à
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour