EventWaitHandleSecurity.RemoveAuditRule(EventWaitHandleAuditRule) 方法

定义

搜索以下的审核规则:与指定的规则具有相同的用户,并具有兼容的继承和传播标志;如果找到兼容规则,则从中移除指定的规则中包含的权限。

public:
 bool RemoveAuditRule(System::Security::AccessControl::EventWaitHandleAuditRule ^ rule);
public bool RemoveAuditRule (System.Security.AccessControl.EventWaitHandleAuditRule rule);
override this.RemoveAuditRule : System.Security.AccessControl.EventWaitHandleAuditRule -> bool
Public Function RemoveAuditRule (rule As EventWaitHandleAuditRule) As Boolean

参数

rule
EventWaitHandleAuditRule

一个 EventWaitHandleAuditRule,指定要搜索的用户以及匹配规则(如果找到)必须兼容的一组继承和传播标志。 指定要从兼容规则移除的权限(如果找到)。

返回

如果找到一个兼容规则,则为 true;否则为 false

例外

rulenull

注解

当前 EventWaitHandleSecurity 搜索与 具有相同用户的 rule审核规则。 如果未找到此类规则,则不执行任何操作,并且该方法返回 false。 如果找到匹配的规则,则检查其继承和兼容性标志是否与 中指定的 rule标志兼容。 如果未找到兼容的规则,则不执行任何操作,并且该方法返回 false。 如果找到具有兼容标志的规则,则会从兼容规则中删除 中指定的 rule 权限,并且该方法返回 true。 如果 rule 指定了未包含在兼容规则中的权限,则不会对这些权限执行任何操作。 如果从兼容规则中删除所有权限,则会从当前 EventWaitHandleSecurity 对象中删除整个规则。

重要

尽管可以通过使用 AuditRuleFactory 方法创建事件审核规则来指定继承和传播标志,但不建议这样做。 继承和传播对命名事件没有意义,它们使审核规则的维护更加复杂。

适用于