Bagikan melalui

SemaphoreAccessRule Kelas

  • Referensi

Definisi

Ruang nama:
System.Security.AccessControl
Rakitan:
System.Threading.AccessControl.dll
Rakitan:
System.dll
Paket:
System.Threading.AccessControl v8.0.0
Paket:
System.Threading.AccessControl v9.0.0-preview.4.24266.19
Sumber:
SemaphoreSecurity.cs
Sumber:
SemaphoreSecurity.cs
Sumber:
SemaphoreSecurity.cs
Sumber:
SemaphoreSecurity.cs

Mewakili sekumpulan hak akses yang diizinkan atau ditolak untuk pengguna atau grup. Kelas ini tidak dapat diwariskan.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
Warisan
Object
AuthorizationRule
AccessRule
SemaphoreAccessRule
Atribut
SecurityCriticalAttribute ComVisibleAttribute

Contoh

Contoh kode berikut menunjukkan pemisahan antara Allow aturan dan Deny aturan, dan menunjukkan kombinasi hak dalam aturan yang kompatibel. Contoh membuat SemaphoreSecurity objek, menambahkan aturan yang mengizinkan dan menolak berbagai hak untuk pengguna saat ini, dan menampilkan pasangan aturan yang dihasilkan. Contoh kemudian memungkinkan hak baru untuk pengguna saat ini dan menampilkan hasilnya, menunjukkan bahwa hak baru digabungkan dengan aturan yang ada Allow .

Catatan

Contoh ini tidak melampirkan objek keamanan ke Semaphore objek. Contoh yang melampirkan objek keamanan dapat ditemukan di Semaphore.GetAccessControl dan Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Keterangan

Kelas SemaphoreAccessRule adalah salah satu dari satu set kelas yang disediakan .NET Framework untuk mengelola keamanan kontrol akses Windows pada semaphores sistem bernama. Untuk gambaran umum kelas-kelas ini, dan hubungannya dengan struktur kontrol akses Windows yang mendasar, lihat SemaphoreSecurity.

Catatan

Keamanan kontrol akses Windows bermakna hanya untuk semaphores sistem bernama. Semaphore Jika objek mewakili semaphore lokal, kontrol akses tidak relevan.

Untuk mendapatkan daftar aturan yang saat ini diterapkan ke semaphore bernama, gunakan Semaphore.GetAccessControl metode untuk mendapatkan SemaphoreSecurity objek , lalu gunakan metodenya GetAccessRules untuk mendapatkan koleksi SemaphoreAccessRule objek.

SemaphoreAccessRule objek tidak memetakan satu-ke-satu dengan entri kontrol akses dalam daftar kontrol akses diskresi (DACL) yang mendasarinya. Ketika Anda mendapatkan sekumpulan semua aturan akses untuk semaphore, set berisi jumlah minimum aturan yang saat ini diperlukan untuk mengekspresikan semua entri kontrol akses.

Catatan

Entri kontrol akses yang mendasar berubah saat Anda menerapkan dan menghapus aturan. Informasi dalam aturan digabungkan jika memungkinkan, untuk mempertahankan jumlah entri kontrol akses terkecil. Dengan demikian, ketika Anda membaca daftar aturan saat ini, mungkin tidak terlihat persis seperti daftar semua aturan yang telah Anda tambahkan.

Gunakan SemaphoreAccessRule objek untuk menentukan hak akses untuk mengizinkan atau menolak pengguna atau grup. Objek SemaphoreAccessRule selalu mewakili akses yang diizinkan atau akses yang ditolak, tidak pernah keduanya.

Untuk menerapkan aturan ke semaphore sistem bernama, gunakan Semaphore.GetAccessControl metode untuk mendapatkan SemaphoreSecurity objek . SemaphoreSecurity Ubah objek dengan menggunakan metodenya untuk menambahkan aturan, lalu gunakan Semaphore.SetAccessControl metode untuk memasang kembali objek keamanan.

Penting

Perubahan yang SemaphoreSecurity Anda buat pada objek tidak memengaruhi tingkat akses semaphore bernama sampai Anda memanggil Semaphore.SetAccessControl metode untuk menetapkan objek keamanan yang diubah ke semaphore bernama.

SemaphoreAccessRule objek tidak dapat diubah. Keamanan untuk semaphore dimodifikasi menggunakan metode kelas untuk menambahkan atau menghapus aturan; saat Anda melakukan ini, entri kontrol akses yang mendasar SemaphoreSecurity dimodifikasi.

Konstruktor

SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)

Menginisialisasi instans SemaphoreAccessRule baru kelas, menentukan pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)

Menginisialisasi instans SemaphoreAccessRule baru kelas, menentukan nama pengguna atau grup yang berlaku untuk aturan, hak akses, dan apakah hak akses yang ditentukan diizinkan atau ditolak.

Properti

AccessControlType

Mendapatkan nilai yang AccessControlType terkait dengan objek ini AccessRule .

(Diperoleh dari AccessRule)
AccessMask

Mendapatkan masker akses untuk aturan ini.

(Diperoleh dari AuthorizationRule)
IdentityReference

Mendapatkan aturan IdentityReference ini yang berlaku.

(Diperoleh dari AuthorizationRule)
InheritanceFlags

Mendapatkan nilai bendera yang menentukan bagaimana aturan ini diwariskan oleh objek turunan.

(Diperoleh dari AuthorizationRule)
IsInherited

Mendapatkan nilai yang menunjukkan apakah aturan ini diatur secara eksplisit atau diwarisi dari objek kontainer induk.

(Diperoleh dari AuthorizationRule)
PropagationFlags

Mendapatkan nilai bendera penyebaran, yang menentukan bagaimana pewarisan aturan ini disebarluaskan ke objek turunan. Properti ini signifikan hanya ketika nilai InheritanceFlags enumerasi bukan None.

(Diperoleh dari AuthorizationRule)
SemaphoreRights

Mendapatkan hak yang diizinkan atau ditolak oleh aturan akses.

Metode

Equals(Object)

Menentukan apakah objek yang ditentukan sama dengan objek saat ini.

(Diperoleh dari Object)
GetHashCode()

Berfungsi sebagai fungsi hash default.

(Diperoleh dari Object)
GetType()

Mendapatkan dari instans Type saat ini.

(Diperoleh dari Object)
MemberwiseClone()

Membuat salinan dangkal dari saat ini Object.

(Diperoleh dari Object)
ToString()

Mengembalikan string yang mewakili objek saat ini.

(Diperoleh dari Object)

Berlaku untuk

Lihat juga