CommonAcl Класс

Определение

Представляет список управления доступом и является базовым классом для классов DiscretionaryAcl и SystemAcl.Represents an access control list (ACL) and is the base class for the DiscretionaryAcl and SystemAcl classes.

public ref class CommonAcl abstract : System::Security::AccessControl::GenericAcl
public abstract class CommonAcl : System.Security.AccessControl.GenericAcl
type CommonAcl = class
    inherit GenericAcl
Public MustInherit Class CommonAcl
Inherits GenericAcl
Наследование
CommonAcl
Производный

Комментарии

  • Некоторые сочетания флагов наследования и маски доступа не имеют смысла.Certain combinations of inheritance and access mask flags are meaningless:

  • Все записи управления доступом (ACE) с маской нулевой доступа удаляются.Any access control entry (ACE) with a zero-access mask is removed.

  • Только наследуемые ACE в списках управления доступом к объектам удаляются.Inherit-only ACEs inside object ACLs are removed.

  • InheritOnlyNoPropagateInherit ContainerInherit Флаги,, и ObjectInherit для всех записей ACE в списках управления доступом к конечным объектам очищаются.InheritOnly, NoPropagateInherit, ContainerInherit, and ObjectInherit flags on all ACEs in leaf object ACLs are cleared.

  • Записи ACE, имеющие InheritOnly флаг в отсутствии ContainerInherit ObjectInherit флага или, не имеют смысла; они удаляются.ACEs that have an InheritOnly flag in the absence of the ContainerInherit or ObjectInherit flag are meaningless; they are removed.

  • NoPropagateInheritМожно удалить флаг в отсутствии ContainerInherit ObjectInherit флага или.The NoPropagateInherit flag in the absence of the ContainerInherit or ObjectInherit flag can be removed.

  • Записи ACE, имеющие AuditFlags значение Success или Failure в списках управления доступом на уровне пользователей (DACL), удаляются.ACEs that have an AuditFlags value of Success or Failure in discretionary access control lists (DACLs) are removed.

  • Любой элемент ACE аудита, который не указывает Success или, Failure удаляется.Any audit ACE that does not specify either Success or Failure is removed.

  • В списках DACL удаляются записи ACE Системаудит и Системаларм.On DACLs, SystemAudit and SystemAlarm ACEs are removed.

  • В системных списках управления доступом (SACL) Акцессалловед и AccessDenied ACE удаляются.On system access control lists (SACLs), AccessAllowed and AccessDenied ACEs are removed.

Канонический порядок поддерживается в соответствии со следующим алгоритмом:Canonical order is maintained according to the following algorithm:

  • Явные записи ACE имеют приоритет над унаследованными элементами ACE; Это правило применяется к спискам DACL и SACL.Explicit ACEs take precedence over inherited ACEs; this rule applies to both DACLs and SACLs.

  • В DACL, среди явных ACE, ACE, запрещающие доступ, имеют приоритет над доступом ACE, которые разрешают доступ.In DACLs, among the explicit ACEs, ACEs that deny access take precedence over ACEs that allow access. Для списков управления доступом объектов каталога объекты ACE, не являющиеся объектами, поступают перед объектами ACE.For directory object ACLs, the nonobject ACEs come before object ACEs.

  • Все общие элементы управления доступом имеют приоритет над нераспространенными элементами управления доступом.All common ACEs take precedence over noncommon ACEs.

  • Наследуемые ACE сохраняют свой относительный порядок после канониЦити.Inherited ACEs maintain their relative order after canonicity.

  • Нераспознанные и пользовательские ACE запрещены в списках DACL и SACL.Unrecognized and custom ACEs are disallowed in both DACLs and SACLs.

  • В смежных диапазонах (явные AccessDenied и Акцессалловед ACE на DACL, все явные записи ACE в списках SACL) элементы ACE сортируются с помощью CompareTo методов SecurityIdentifier объектов, связанных с записями ACE.Within contiguous ranges (explicit AccessDenied and AccessAllowed ACEs on DACLs, all explicit ACEs on SACLs), the ACEs are sorted by using the CompareTo methods of the SecurityIdentifier objects associated with the ACEs.

Смежные элементы ACE объединяются, если это уместно.Adjacent ACEs are combined, if appropriate. Это уменьшает размер списка ACL, не влияя на предоставляемую им семантику управления доступом.This reduces the size of the ACL without affecting the access control semantics it grants.

Свойства

BinaryLength

Возвращает длину в байтах двоичного представления текущего объекта CommonAcl.Gets the length, in bytes, of the binary representation of the current CommonAcl object. Эта длина должна использоваться перед маршалингом списка управления доступом в двоичный массив с помощью метода GetBinaryForm(Byte[], Int32).This length should be used before marshaling the access control list (ACL) into a binary array by using the GetBinaryForm(Byte[], Int32) method.

Count

Возвращает количество элементов управления доступом в текущем объекте CommonAcl.Gets the number of access control entries (ACEs) in the current CommonAcl object.

IsCanonical

Возвращает логическое значение, которое указывает, расположены ли элементы управления доступом в текущем объекте CommonAcl в каноническом порядке.Gets a Boolean value that specifies whether the access control entries (ACEs) in the current CommonAcl object are in canonical order.

IsContainer

Определяет, является ли объект CommonAcl контейнером.Sets whether the CommonAcl object is a container.

IsDS

Определяет, является ли текущий объект CommonAcl списком управления доступом объекта каталога.Sets whether the current CommonAcl object is a directory object access control list (ACL).

IsSynchronized

Данное свойство всегда имеет значение false.This property is always set to false. Оно реализовано только потому, что необходимо для реализации интерфейса ICollection.It is implemented only because it is required for the implementation of the ICollection interface.

(Унаследовано от GenericAcl)
Item[Int32]

Возвращает или задает объект CommonAce с заданным индексом.Gets or sets the CommonAce at the specified index.

Revision

Возвращает уровень редакции объекта CommonAcl.Gets the revision level of the CommonAcl.

SyncRoot

Данное свойство всегда возвращает значение null.This property always returns null. Оно реализовано только потому, что необходимо для реализации интерфейса ICollection.It is implemented only because it is required for the implementation of the ICollection interface.

(Унаследовано от GenericAcl)

Методы

CopyTo(GenericAce[], Int32)

Копирует каждый GenericAce текущего объекта GenericAcl в указанный массив.Copies each GenericAce of the current GenericAcl into the specified array.

(Унаследовано от GenericAcl)
Equals(Object)

Определяет, равен ли указанный объект текущему объекту.Determines whether the specified object is equal to the current object.

(Унаследовано от Object)
GetBinaryForm(Byte[], Int32)

Маршалирует содержимое объекта CommonAcl в указанный массив байтов, начиная с указанной позиции.Marshals the contents of the CommonAcl object into the specified byte array beginning at the specified offset.

GetEnumerator()

Извлекает объект, который можно использовать для итерации по записям управления доступом (ACE) в списке управления доступом (ACL).Retrieves an object that you can use to iterate through the access control entries (ACEs) in an access control list (ACL).

(Унаследовано от GenericAcl)
GetHashCode()

Служит в качестве хэш-функции по умолчанию.Serves as the default hash function.

(Унаследовано от Object)
GetType()

Возвращает объект Type для текущего экземпляра.Gets the Type of the current instance.

(Унаследовано от Object)
MemberwiseClone()

Создает неполную копию текущего объекта Object.Creates a shallow copy of the current Object.

(Унаследовано от Object)
Purge(SecurityIdentifier)

Удаляет все элементы управления доступом, содержащиеся в данном объекте CommonAcl и связанные с объектом SecurityIdentifier.Removes all access control entries (ACEs) contained by this CommonAcl object that are associated with the specified SecurityIdentifier object.

RemoveInheritedAces()

Удаляет все наследуемые элементы управления доступом из данного объекта CommonAcl.Removes all inherited access control entries (ACEs) from this CommonAcl object.

ToString()

Возвращает строку, представляющую текущий объект.Returns a string that represents the current object.

(Унаследовано от Object)

Явные реализации интерфейса

ICollection.CopyTo(Array, Int32)

Копирует каждый GenericAce текущего объекта GenericAcl в указанный массив.Copies each GenericAce of the current GenericAcl into the specified array.

(Унаследовано от GenericAcl)
IEnumerable.GetEnumerator()

Возвращает новый экземпляр класса AceEnumerator, приведенный как экземпляр интерфейса IEnumerator.Returns a new instance of the AceEnumerator class cast as an instance of the IEnumerator interface.

(Унаследовано от GenericAcl)

Методы расширения

Cast<TResult>(IEnumerable)

Приводит элементы объекта IEnumerable к заданному типу.Casts the elements of an IEnumerable to the specified type.

OfType<TResult>(IEnumerable)

Выполняет фильтрацию элементов объекта IEnumerable по заданному типу.Filters the elements of an IEnumerable based on a specified type.

AsParallel(IEnumerable)

Позволяет осуществлять параллельный запрос.Enables parallelization of a query.

AsQueryable(IEnumerable)

Преобразовывает коллекцию IEnumerable в объект IQueryable.Converts an IEnumerable to an IQueryable.

Применяется к