(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde maschinell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen. Weitere Informationen
Übersetzung
Original
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

SemaphoreAccessRule-Klasse

Stellt eine Gruppe von Zugriffsrechten dar, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden. Diese Klasse kann nicht vererbt werden.

Namespace:  System.Security.AccessControl
Assembly:  System (in System.dll)
[ComVisibleAttribute(false)]
public sealed class SemaphoreAccessRule : AccessRule

Der SemaphoreAccessRule-Typ macht die folgenden Member verfügbar.

  NameBeschreibung
Öffentliche MethodeSemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)Initialisiert eine neue Instanz der SemaphoreAccessRule-Klasse und gibt den Benutzer oder die Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden.
Öffentliche MethodeSemaphoreAccessRule(String, SemaphoreRights, AccessControlType)Initialisiert eine neue Instanz der SemaphoreAccessRule-Klasse und gibt den Namen des Benutzers oder der Gruppe an, für den bzw. die die Regel gilt. Außerdem werden die Zugriffsrechte angegeben und ob diese gewährt oder verweigert werden.
Zum Seitenanfang
  NameBeschreibung
Öffentliche EigenschaftAccessControlTypeRuft den AccessControlType-Wert ab, der diesem AccessRule-Objekt zugeordnet ist. (Von AccessRule geerbt.)
Geschützte EigenschaftAccessMaskRuft die Zugriffsmaske für diese Regel ab. (Von AuthorizationRule geerbt.)
Öffentliche EigenschaftIdentityReferenceRuft die IdentityReference ab, für die diese Regel gilt. (Von AuthorizationRule geerbt.)
Öffentliche EigenschaftInheritanceFlagsRuft den Wert von Flags ab, mit denen bestimmt wird, wie diese Regel von untergeordneten Objekten geerbt wird. (Von AuthorizationRule geerbt.)
Öffentliche EigenschaftIsInheritedRuft einen Wert ab, der angibt, ob diese Regel explizit festgelegt oder von einem übergeordneten Containerobjekt geerbt wird. (Von AuthorizationRule geerbt.)
Öffentliche EigenschaftPropagationFlagsRuft den Wert der Weitergabeflags ab, die bestimmen, wie die Vererbung dieser Regel an untergeordnete Objekte weitergegeben wird. Diese Eigenschaft ist nur dann relevant, wenn der Wert der InheritanceFlags-Enumeration nicht None ist. (Von AuthorizationRule geerbt.)
Öffentliche EigenschaftSemaphoreRightsRuft die von der Zugriffsregel gewährten oder verweigerten Rechte ab.
Zum Seitenanfang
  NameBeschreibung
Öffentliche MethodeEquals(Object)Bestimmt, ob das angegebene Objekt mit dem aktuellen Objekt identisch ist. (Von Object geerbt.)
Öffentliche MethodeGetHashCodeFungiert als die Standardhashfunktion. (Von Object geerbt.)
Öffentliche MethodeGetTypeRuft den Type der aktuellen Instanz ab. (Von Object geerbt.)
Öffentliche MethodeToStringGibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Von Object geerbt.)
Zum Seitenanfang

Die SemaphoreAccessRule-Klasse gehört zu einer von .NET Framework bereitgestellten Gruppe von Klassen zur Verwaltung der Windows-Zugriffssteuerungssicherheit für benannte Systemsemaphore. Eine Übersicht über diese Klassen und ihre Beziehung zu den zugrunde liegenden Windows-Zugriffssteuerungsstrukturen finden Sie unter SemaphoreSecurity.

HinweisHinweis

Windows-Zugriffssteuerungssicherheit ist nur für benannte Systemsemaphore von Bedeutung. Wenn ein Semaphore-Objekt ein lokales Semaphor darstellt, ist die Zugriffssteuerung irrelevant.

Sie erhalten eine Liste der derzeit auf ein benanntes Semaphor angewendeten Regeln, indem Sie mit der Semaphore.GetAccessControl-Methode ein SemaphoreSecurity-Objekt abrufen und anschließend mit der zugehörigen GetAccessRules-Methode eine Auflistung von SemaphoreAccessRule-Objekten abrufen.

SemaphoreAccessRule -Objekte können Einträgen für die Zugriffssteuerung in der zugrunde liegenden DACL (Discretionary Access Control List, freigegebene Zugriffssteuerungsliste) nicht eins zu eins zugeordnet werden. Die Gruppe aller für ein Semaphor abgerufenen Zugriffsregeln enthält nur die minimale Anzahl von Regeln, die derzeit zur Beschreibung aller Zugriffssteuerungseinträge erforderlich ist.

HinweisHinweis

Die zugrunde liegenden Zugriffssteuerungseinträge ändern sich, wenn Sie Regeln anwenden oder entfernen. Die Informationen in Regeln werden, wenn möglich, zusammengeführt, um die Anzahl der Zugriffssteuerungseinträge möglichst gering zu halten. Beim Lesen der aktuellen Regelliste stellen Sie daher möglicherweise Abweichungen gegenüber der Liste aller von Ihnen hinzugefügten Regeln fest.

Verwenden Sie SemaphoreAccessRule-Objekte, um Zugriffsrechte anzugeben, die einem Benutzer oder einer Gruppe gewährt oder verweigert werden sollen. Ein SemaphoreAccessRule-Objekt stellt immer entweder einen gewährten oder einen verweigerte Zugriff dar, nie beide.

Sie können eine Regel auf ein benanntes Systemsemaphor anwenden, indem Sie das SemaphoreSecurity-Objekt mit der Semaphore.GetAccessControl-Methode abrufen. Ändern Sie das SemaphoreSecurity-Objekt, indem Sie seine Methoden verwenden, um die Regel hinzuzufügen, und verwenden Sie anschließend die Semaphore.SetAccessControl-Methode, um das Sicherheitsobjekt erneut anzufügen.

Wichtiger HinweisWichtig

Änderungen an einem SemaphoreSecurity-Objekt wirken sich erst dann auf die Zugriffsebenen des benannten Semaphors aus, wenn die Semaphore.SetAccessControl-Methode aufgerufen wird, um dem benannten Semaphor das geänderte Sicherheitsobjekt zuzuweisen.

SemaphoreAccessRule -Objekte sind unveränderlich. Die Sicherheitseinstellungen für ein Semaphor werden geändert, indem mit den Methoden der SemaphoreSecurity-Klasse Regeln hinzugefügt oder entfernt werden. Dabei werden die zugrunde liegenden Zugriffssteuerungseinträge geändert.

HinweisHinweis

Sicherheit wird für Synchronisierungsobjekte für Windows 98 oder Windows Millennium Edition nicht unterstützt.

Im folgenden Codebeispiel wird die Aufteilung in Allow-Regeln und in Deny-Regeln veranschaulicht. Außerdem wird die Kombination von Rechten in kompatiblen Regeln dargestellt. Im Beispiel wird ein SemaphoreSecurity-Objekt erstellt. Außerdem werden Regeln hinzugefügt, die dem aktuellen Benutzer eine Reihe von Rechten gewähren und verweigern, und das erhaltene Regelpaar wird angezeigt. Anschließend werden dem aktuellen Benutzer im Beispiel neue Rechte gewährt und das Ergebnis wird angezeigt, das die Zusammenführung der neuen Rechte mit der vorhandenen Allow-Regel darstellt.

HinweisHinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Semaphore-Objekt angefügt. Beispiele, in denen Sicherheitsobjekte angefügt werden, finden Sie unter Semaphore.GetAccessControl und Semaphore.SetAccessControl.


using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */


.NET Framework

Unterstützt in: 4.5, 4, 3.5, 3.0, 2.0

.NET Framework Client Profile

Unterstützt in: 4, 3.5 SP1

Windows 8.1, Windows Server 2012 R2, Windows 8, Windows Server 2012, Windows 7, Windows Vista SP2, Windows Server 2008 (Server Core-Rolle wird nicht unterstützt), Windows Server 2008 R2 (Server Core-Rolle wird mit SP1 oder höher unterstützt; Itanium wird nicht unterstützt)

Es werden nicht alle Versionen sämtlicher Plattformen von .NET Framework unterstützt.. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.
Alle öffentlichen static (Shared in Visual Basic) Member dieses Typs sind threadsicher. Bei Instanzmembern ist die Threadsicherheit nicht gewährleistet.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.