(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde maschinell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. Weitere Informationen
Übersetzung
Original

SemaphoreSecurity.RemoveAccessRule-Methode

Sucht nach einer Zugriffssteuerungsregel mit demselben Benutzer und demselben AccessControlType (gewähren oder verweigern) wie die angegebene Regel sowie mit kompatiblen Vererbungs- und Weitergabeflags. Wenn eine solche Regel gefunden wird, werden die in der angegebenen Zugriffsregel enthaltenen Rechte daraus entfernt.

Namespace:  System.Security.AccessControl
Assembly:  System (in System.dll)

public bool RemoveAccessRule(
	SemaphoreAccessRule rule
)

Parameter

rule
Typ: System.Security.AccessControl.SemaphoreAccessRule
Eine SemaphoreAccessRule, die den Benutzer und den AccessControlType angibt, nach denen gesucht werden soll, sowie eine Reihe von Vererbungs- und Weitergabeflags, mit denen eine übereinstimmende Regel (falls vorhanden) kompatibel sein muss. Gibt die Rechte an, die aus der kompatiblen Regel entfernt werden sollen (falls vorhanden).

Rückgabewert

Typ: System.Boolean
true , wenn eine kompatible Regel gefunden wurde, andernfalls false.

AusnahmeBedingung
ArgumentNullException

rule ist null.

In der aktuellen SemaphoreSecurity wird nach einer Regel gesucht, die über denselben Benutzer und denselben AccessControlType-Wert wie rule verfügt. Wenn keine derartige Regel gefunden wurde, wird keine Aktion ausgeführt, und die Methode gibt false zurück. Wenn übereinstimmende Regeln gefunden werden, werden ihre Vererbungs- und Kompatibilitätsflags auf Kompatibilität mit den in rule angegebenen Flags überprüft. Wenn keine kompatible Regel gefunden wurde, wird keine Aktion ausgeführt, und die Methode gibt false zurück. Wenn eine Regel mit kompatiblen Flags gefunden wird, werden die in rule angegebenen Rechte aus der kompatiblen Regel entfernt, und die Methode gibt true zurück. Wenn rule Rechte angibt, die nicht in der kompatiblen Regel enthalten sind, werden keine Aktionen in Bezug auf diese Rechte ausgeführt. Wenn alle Rechte aus der kompatiblen Regel entfernt werden, wird die ganze Regel aus dem aktuellen SemaphoreSecurity-Objekt entfernt.

Wichtiger HinweisWichtig

Sie können Vererbungs- und Weitergabeflags für Semaphorzugriffsregeln angeben, indem Sie diese mit der AccessRuleFactory-Methode erstellen. Dies wird jedoch nicht empfohlen. Vererbung und Weitergabe sind für benannte Semaphore bedeutungslos, und sie machen die Verwaltung der Zugriffsregeln nur komplizierter.

Im folgenden Codebeispiel wird die Verwendung der RemoveAccessRule-Methode zum Entfernen von Rechten aus einer Allow-Regel in einem SemaphoreSecurity-Objekt veranschaulicht. Darüber hinaus wird gezeigt, dass andere Rechte in rule ignoriert werden.

Im Beispiel wird ein SemaphoreSecurity-Objekt erstellt, und es werden Regeln hinzugefügt, die dem aktuellen Benutzer verschiedene Rechte gewähren und verweigern. Die folgenden Rechte werden gewährt: Modify, ReadPermissions und Synchronize. Anschließend wird im Beispiel eine neue Regel für den aktuellen Benutzer erstellt, einschließlich des ReadPermissions-Rechts und TakeOwnership-Rechts. Diese Regel wird mit der RemoveAccessRule-Methode verwendet, um ReadPermissions aus der Allow-Regel im SemaphoreSecurity-Objekt zu entfernen. Das TakeOwnership-Recht in rule wird ignoriert.

HinweisHinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Semaphore-Objekt angefügt. Beispiele, in denen Sicherheitsobjekte angefügt werden, finden Sie unter Semaphore.GetAccessControl und Semaphore.SetAccessControl.


using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore and read the
        // permissions on the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify
                | SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to read permissions on the semaphore, and
        // take ownership of the semaphore. Use this rule to 
        // remove the right to read permissions from the 
        // Allow rule for the current user. The inclusion 
        // of the right to take ownership has no effect.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.TakeOwnership | 
                SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize
 */


.NET Framework

Unterstützt in: 4.5.2, 4.5.1, 4.5, 4, 3.5, 3.0, 2.0

.NET Framework Client Profile

Unterstützt in: 4, 3.5 SP1

Windows Phone 8.1, Windows Phone 8, Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista SP2, Windows Server 2008 (Server Core-Rolle wird nicht unterstützt), Windows Server 2008 R2 (Server Core-Rolle wird mit SP1 oder höher unterstützt; Itanium wird nicht unterstützt)

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft