SemaphoreAccessRule Класс

Ссылка

Определение

Пространство имен:: System.Security.AccessControl

Сборка:: System.Threading.AccessControl.dll

Сборка:: System.dll

Важно!

Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Представляет набор прав доступа, разрешенных или запрещенных пользователю или группе. Этот класс не наследуется.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule

public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule

type SemaphoreAccessRule = class
    inherit AccessRule

[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule

[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule

Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule

Наследование: Object

AuthorizationRule

AccessRule
SemaphoreAccessRule

Атрибуты: SecurityCriticalAttribute ComVisibleAttribute

Примеры

В следующем примере кода демонстрируется разделение Allow между правилами и Deny правилами и показана комбинация прав в совместимых правилах. В этом примере создается SemaphoreSecurity объект, добавляются правила, которые разрешают и запрещают различные права для текущего пользователя, и отображаются результирующая пара правил. Затем этот пример разрешает новые права для текущего пользователя и отображает результат, показывающий, что новые права объединяются с существующим Allow правилом.

Примечание

Этот пример не присоединяет объект безопасности к объекту Semaphore . Примеры, которые присоединяют объекты безопасности, можно найти в Semaphore.GetAccessControl и Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Класс SemaphoreAccessRule является одним из наборов классов, которые платформа .NET Framework предоставляет для управления безопасностью управления доступом Windows в именованных системных семафорах. Общие сведения об этих классах и их связи с базовыми Windows структурами управления доступом см. в разделе SemaphoreSecurity.

Примечание

Windows безопасность управления доступом имеет смысл только для именованных системных семафоров. Semaphore Если объект представляет локальный семафор, управление доступом не имеет значения.

Чтобы получить список правил, применяемых к именованной семафоре, используйте Semaphore.GetAccessControl метод для получения SemaphoreSecurity объекта, а затем используйте его GetAccessRules метод для получения коллекции SemaphoreAccessRule объектов.

SemaphoreAccessRule объекты не сопоставляют один к одному с записями управления доступом в базовом списке управления доступом (DACL). При получении набора всех правил доступа для семафора набор содержит минимальное количество правил, необходимых для выражения всех записей управления доступом.

Примечание

Базовые записи управления доступом изменяются при применении и удалении правил. Сведения в правилах объединяются, если это возможно, для поддержания наименьшего количества записей управления доступом. Таким образом, при чтении текущего списка правил он может выглядеть не так, как список всех добавленных правил.

Используйте SemaphoreAccessRule объекты, чтобы указать права доступа для разрешения или запрета пользователю или группе. Объект SemaphoreAccessRule всегда представляет разрешенный или запрещенный доступ, никогда не и то, и другое.

Чтобы применить правило к именованной системной семафоре, используйте Semaphore.GetAccessControl метод для получения SemaphoreSecurity объекта. Измените SemaphoreSecurity объект, используя его методы, чтобы добавить правило, а затем используйте Semaphore.SetAccessControl метод для повторного кэширования объекта безопасности.

Важно!

Изменения, внесенные в SemaphoreSecurity объект, не влияют на уровни доступа именованного семафора, пока не вызовете Semaphore.SetAccessControl метод, чтобы назначить измененный объект безопасности именованным семафору.

SemaphoreAccessRule объекты являются неизменяемыми. Безопасность семафора изменяется с помощью методов SemaphoreSecurity класса для добавления или удаления правил. По мере этого изменяются базовые записи управления доступом.

Конструкторы

SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)	Инициализирует новый экземпляр класса SemaphoreAccessRule, определяющий пользователя или группу, к которым применяются правило, права доступа, а также тип правила ("разрешить" или "запретить").
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)	Инициализирует новый экземпляр класса SemaphoreAccessRule, определяющий имя пользователя или группы, к которым применяются правило, права доступа, а также тип правила ("разрешить" или "запретить").

Свойства

AccessControlType	Получает значение AccessControlType, связанное с данным объектом AccessRule. (Унаследовано от AccessRule)
AccessMask	Возвращает маску доступа для этого правила. (Унаследовано от AuthorizationRule)
IdentityReference	Возвращает IdentityReference, к которому применяется это правило. (Унаследовано от AuthorizationRule)
InheritanceFlags	Возвращает значение флагов, определяющих способ наследования этого правила дочерними объектами. (Унаследовано от AuthorizationRule)
IsInherited	Получает значение, указывающее, задано ли это правило явно или унаследовано от родительского объекта контейнера. (Унаследовано от AuthorizationRule)
PropagationFlags	Получает значение флагов распространения, которые определяют, как наследование этого правила распространяется на дочерние объекты. Это свойство является значимым, только когда значением перечисления InheritanceFlags не является None. (Унаследовано от AuthorizationRule)
SemaphoreRights	Получает права, разрешаемые или запрещаемые правилом доступа.

Методы

Equals(Object)	Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object)
GetHashCode()	Служит хэш-функцией по умолчанию. (Унаследовано от Object)
GetType()	Возвращает объект Type для текущего экземпляра. (Унаследовано от Object)
MemberwiseClone()	Создает неполную копию текущего объекта Object. (Унаследовано от Object)
ToString()	Возвращает строку, представляющую текущий объект. (Унаследовано от Object)

Применяется к

См. также раздел

SemaphoreSecurity

SemaphoreAccessRule Класс

Определение

Примеры

Комментарии

Конструкторы

Свойства

Методы

Применяется к

См. также раздел

Дополнительные ресурсы