CommonAcl Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Представляет список управления доступом и является базовым классом для классов DiscretionaryAcl и SystemAcl.
public ref class CommonAcl abstract : System::Security::AccessControl::GenericAcl
public abstract class CommonAcl : System.Security.AccessControl.GenericAcl
type CommonAcl = class
inherit GenericAcl
Public MustInherit Class CommonAcl
Inherits GenericAcl
- Наследование
- Производный
Комментарии
Некоторые сочетания флагов наследования и маски доступа бессмысленны:
Любая запись управления доступом (ACE) с маской нулевого доступа удаляется.
ACL объектов, доступных только для наследования, удаляются.
InheritOnly, , NoPropagateInheritContainerInheritи ObjectInherit флаги для всех ACL конечных объектов очищаются.
AcEs, имеющие InheritOnly флаг в отсутствие флага или ObjectInherit флагаContainerInherit, бессмысленны; они удаляются.
Флаг NoPropagateInherit при отсутствии флага ContainerInherit ObjectInherit можно удалить.
AcEs, имеющие значение списков Success управления доступом или Failure в списках управления доступом AuditFlags на дискреционном сервере (DACCl), удаляются.
Любой аудит ACE, который не указывает Success или Failure не удаляется.
В списках управления доступом уровня данных удаляются элементы управления доступом SystemAudit и SystemAlarm.
В списках управления доступом системы (SACCl), AccessAllowed и AccessDenied ACE удаляются.
Канонический порядок поддерживается в соответствии со следующим алгоритмом:
Явные ACE имеют приоритет над унаследованными acEs; это правило применяется как к спискам DACLs, так и к SACCl.
В списках управления доступом, среди явных ACL, ACE, которые запрещают доступ, имеют приоритет над ACE, которые разрешают доступ. Для списков ACL объектов каталога необъекты acEs приходят до объектов ACEs.
Все общие службы управления доступом имеют приоритет над некоммунными acEs.
Унаследованные ACE поддерживают их относительный порядок после каноничности.
Нераспознанные и пользовательские службы управления доступом запрещены как в списках управления доступом уровня данных, так и в списках SACCl.
В смежных диапазонах (явные ACL AccessDenied и AccessAllowed ACEs в списках DAC, все явные ACL) службы управления доступом сортируются с помощью CompareTo методов SecurityIdentifier объектов, связанных с ACE.
Смежные службы ACE объединяются при необходимости. Это уменьшает размер ACL, не влияя на семантику управления доступом, который он предоставляет.
Свойства
BinaryLength |
Возвращает длину в байтах двоичного представления текущего объекта CommonAcl. Эта длина должна использоваться перед маршалингом списка управления доступом в двоичный массив с помощью метода GetBinaryForm(Byte[], Int32). |
Count |
Возвращает количество элементов управления доступом в текущем объекте CommonAcl. |
IsCanonical |
Возвращает логическое значение, которое указывает, расположены ли элементы управления доступом в текущем объекте CommonAcl в каноническом порядке. |
IsContainer |
Определяет, является ли объект CommonAcl контейнером. |
IsDS |
Определяет, является ли текущий объект CommonAcl списком управления доступом объекта каталога. |
IsSynchronized |
Данное свойство всегда имеет значение |
Item[Int32] |
Возвращает или задает объект CommonAce с заданным индексом. |
Revision |
Возвращает уровень редакции объекта CommonAcl. |
SyncRoot |
Данное свойство всегда возвращает значение |
Методы
CopyTo(GenericAce[], Int32) |
Копирует каждый GenericAce текущего объекта GenericAcl в указанный массив. (Унаследовано от GenericAcl) |
Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
GetBinaryForm(Byte[], Int32) |
Маршалирует содержимое объекта CommonAcl в указанный массив байтов, начиная с указанной позиции. |
GetEnumerator() |
Извлекает объект, который можно использовать для итерации по записям управления доступом (ACE) в списке управления доступом (ACL). (Унаследовано от GenericAcl) |
GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
GetType() |
Возвращает объект Type для текущего экземпляра. (Унаследовано от Object) |
MemberwiseClone() |
Создает неполную копию текущего объекта Object. (Унаследовано от Object) |
Purge(SecurityIdentifier) |
Удаляет все элементы управления доступом, содержащиеся в данном объекте CommonAcl и связанные с объектом SecurityIdentifier. |
RemoveInheritedAces() |
Удаляет все наследуемые элементы управления доступом из данного объекта CommonAcl. |
ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |
Явные реализации интерфейса
ICollection.CopyTo(Array, Int32) |
Копирует каждый GenericAce текущего объекта GenericAcl в указанный массив. (Унаследовано от GenericAcl) |
IEnumerable.GetEnumerator() |
Возвращает новый экземпляр класса AceEnumerator, приведенный как экземпляр интерфейса IEnumerator. (Унаследовано от GenericAcl) |
Методы расширения
Cast<TResult>(IEnumerable) |
Приводит элементы объекта IEnumerable к заданному типу. |
OfType<TResult>(IEnumerable) |
Выполняет фильтрацию элементов объекта IEnumerable по заданному типу. |
AsParallel(IEnumerable) |
Позволяет осуществлять параллельный запрос. |
AsQueryable(IEnumerable) |
Преобразовывает коллекцию IEnumerable в объект IQueryable. |