SemaphoreAccessRule Classe

Référence

Définition

Espace de noms:: System.Security.AccessControl

Assembly:: System.Threading.AccessControl.dll

Assembly:: System.dll

Important

Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.

Représente un jeu de droits d'accès accordés ou refusés à un utilisateur ou à un groupe. Cette classe ne peut pas être héritée.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule

public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

type SemaphoreAccessRule = class
    inherit AccessRule

[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule

[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule

Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule

Héritage: Object

AuthorizationRule

AccessRule
SemaphoreAccessRule

Attributs: SecurityCriticalAttribute ComVisibleAttribute

Exemples

L’exemple de code suivant illustre la séparation entre Allow les règles et Deny les règles, et montre la combinaison de droits dans des règles compatibles. L’exemple crée un SemaphoreSecurity objet, ajoute des règles qui autorisent et refusent différents droits pour l’utilisateur actuel et affichent la paire de règles résultante. L’exemple autorise ensuite les nouveaux droits pour l’utilisateur actuel et affiche le résultat, montrant que les nouveaux droits sont fusionnés avec la règle existante Allow .

Notes

Cet exemple n’attache pas l’objet de sécurité à un Semaphore objet. Des exemples qui attachent des objets de sécurité se trouvent dans Semaphore.GetAccessControl et Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Remarques

La SemaphoreAccessRule classe est l’un des ensembles de classes que le .NET Framework fournit pour gérer Windows sécurité du contrôle d’accès sur les sémaphores système nommés. Pour obtenir une vue d’ensemble de ces classes et leur relation avec les structures de contrôle d’accès Windows sous-jacentes, consultez SemaphoreSecurity.

Notes

Windows sécurité du contrôle d’accès est significative uniquement pour les sémaphores système nommés. Si un Semaphore objet représente un sémaphore local, le contrôle d’accès n’est pas pertinent.

Pour obtenir une liste des règles actuellement appliquées à un sémaphore nommé, utilisez la Semaphore.GetAccessControl méthode pour obtenir un SemaphoreSecurity objet, puis utilisez sa GetAccessRules méthode pour obtenir une collection d’objets SemaphoreAccessRule .

SemaphoreAccessRule les objets ne mappent pas un-à-un avec des entrées de contrôle d’accès dans la liste de contrôle d’accès discrétionnaire sous-jacente (DACL). Lorsque vous obtenez l’ensemble de toutes les règles d’accès pour un sémaphore, le jeu contient le nombre minimal de règles actuellement requises pour exprimer toutes les entrées de contrôle d’accès.

Notes

Les entrées de contrôle d’accès sous-jacentes changent lorsque vous appliquez et supprimez des règles. Les informations contenues dans les règles sont fusionnées si possible pour conserver le plus petit nombre d’entrées de contrôle d’accès. Ainsi, lorsque vous lisez la liste actuelle des règles, il peut ne pas ressembler exactement à la liste de toutes les règles que vous avez ajoutées.

Utilisez des SemaphoreAccessRule objets pour spécifier des droits d’accès pour autoriser ou refuser un utilisateur ou un groupe. Un SemaphoreAccessRule objet représente toujours l’accès autorisé ou l’accès refusé, jamais les deux.

Pour appliquer une règle à un sémaphore système nommé, utilisez la Semaphore.GetAccessControl méthode pour obtenir l’objet SemaphoreSecurity . Modifiez l’objet à l’aide SemaphoreSecurity de ses méthodes pour ajouter la règle, puis utilisez la Semaphore.SetAccessControl méthode pour rattacher l’objet de sécurité.

Important

Les modifications apportées à un SemaphoreSecurity objet n’affectent pas les niveaux d’accès du sémaphore nommé tant que vous n’avez pas appelé la Semaphore.SetAccessControl méthode pour affecter l’objet de sécurité modifié au sémaphore nommé.

SemaphoreAccessRule les objets sont immuables. La sécurité d’un sémaphore est modifiée à l’aide des méthodes de la SemaphoreSecurity classe pour ajouter ou supprimer des règles ; comme vous le faites, les entrées de contrôle d’accès sous-jacentes sont modifiées.

Constructeurs

SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)	Initialise une nouvelle instance de la classe SemaphoreAccessRule, en spécifiant l'utilisateur ou le groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)	Initialise une nouvelle instance de la classe SemaphoreAccessRule, en spécifiant le nom de l'utilisateur ou du groupe auquel la règle s'applique, les droits d'accès, et si les droits d'accès spécifiés sont accordés ou refusés.

Propriétés

AccessControlType	Obtient la valeur AccessControlType associée à cet objet AccessRule. (Hérité de AccessRule)
AccessMask	Obtient le masque d’accès de cette règle. (Hérité de AuthorizationRule)
IdentityReference	Obtient l’objet IdentityReference auquel cette règle s’applique. (Hérité de AuthorizationRule)
InheritanceFlags	Obtient la valeur des indicateurs qui déterminent comment cette règle est héritée par les objets enfants. (Hérité de AuthorizationRule)
IsInherited	Obtient une valeur qui indique si cette règle est explicitement définie ou héritée d’un objet de conteneur parent. (Hérité de AuthorizationRule)
PropagationFlags	Obtient la valeur des indicateurs de propagation, qui déterminent la façon dont l’héritage de cette règle est propagée aux objets enfants. Cette propriété est significative uniquement lorsque la valeur de l’énumération InheritanceFlags n’est pas None. (Hérité de AuthorizationRule)
SemaphoreRights	Obtient les droits accordés ou refusés par la règle d'accès.

Méthodes

Equals(Object)	Détermine si l'objet spécifié est égal à l'objet actuel. (Hérité de Object)
GetHashCode()	Fait office de fonction de hachage par défaut. (Hérité de Object)
GetType()	Obtient le Type de l'instance actuelle. (Hérité de Object)
MemberwiseClone()	Crée une copie superficielle du Object actuel. (Hérité de Object)
ToString()	Retourne une chaîne qui représente l'objet actuel. (Hérité de Object)

S’applique à

Voir aussi

SemaphoreSecurity

SemaphoreAccessRule Classe

Définition

Exemples

Remarques

Constructeurs

Propriétés

Méthodes

S’applique à

Voir aussi

Ressources supplémentaires