Share via

SemaphoreAccessRule Třída

  • Reference

Definice

Obor názvů:
System.Security.AccessControl
Sestavení:
System.Threading.AccessControl.dll
Sestavení:
System.dll
Balíček:
System.Threading.AccessControl v8.0.0
Balíček:
System.Threading.AccessControl v9.0.0-preview.3.24172.9
Zdroj:
SemaphoreSecurity.cs
Zdroj:
SemaphoreSecurity.cs
Zdroj:
SemaphoreSecurity.cs
Zdroj:
SemaphoreSecurity.cs

Představuje sadu přístupových práv povolených nebo zakázaných pro uživatele nebo skupinu. Tato třída se nemůže dědit.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
Dědičnost
Object
AuthorizationRule
AccessRule
SemaphoreAccessRule
Atributy
SecurityCriticalAttribute ComVisibleAttribute

Příklady

Následující příklad kódu ukazuje oddělení mezi Allow pravidly a Deny pravidly a ukazuje kombinaci práv v kompatibilních pravidlech. Příklad vytvoří SemaphoreSecurity objekt, přidá pravidla, která povolují a zamítnou různá práva pro aktuálního uživatele, a zobrazí výslednou dvojici pravidel. Příklad pak povolí nová práva pro aktuálního uživatele a zobrazí výsledek, který ukazuje, že nová práva jsou sloučena s existujícím Allow pravidlem.

Poznámka

Tento příklad nepřipojí objekt zabezpečení k objektu Semaphore . Příklady, které připojují objekty zabezpečení, najdete v Semaphore.GetAccessControl a Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Poznámky

Třída SemaphoreAccessRule je jednou ze sady tříd, které rozhraní .NET Framework poskytuje pro správu zabezpečení řízení přístupu systému Windows na pojmenovaných systémových semaforech. Přehled těchto tříd a jejich vztahu k podkladovým strukturám řízení přístupu systému Windows najdete v tématu SemaphoreSecurity.

Poznámka

Zabezpečení řízení přístupu windows je smysluplné pouze pro pojmenované systémové semafory. Semaphore Pokud objekt představuje místní semafor, řízení přístupu je irelevantní.

Chcete-li získat seznam pravidel aktuálně použitých na pojmenovaný semafor, použijte metodu Semaphore.GetAccessControl k získání objektu SemaphoreSecurity a pak použijte její GetAccessRules metodu SemaphoreAccessRule k získání kolekce objektů.

SemaphoreAccessRule Objekty nemapují 1:1 s položkami řízení přístupu v příslušném volitelném seznamu řízení přístupu (DACL). Když získáte sadu všech pravidel přístupu pro semafor, sada obsahuje minimální počet pravidel aktuálně potřebných k vyjádření všech položek řízení přístupu.

Poznámka

Při používání a odebírání pravidel se mění podkladové položky řízení přístupu. Pokud je to možné, informace v pravidlech se sloučí, aby se zachoval nejmenší počet položek řízení přístupu. Když tedy čtete aktuální seznam pravidel, nemusí vypadat přesně jako seznam všech pravidel, která jste přidali.

Pomocí SemaphoreAccessRule objektů určete přístupová práva, která chcete uživateli nebo skupině povolit nebo odepřít. Objekt SemaphoreAccessRule vždy představuje buď povolený přístup, nebo odepřený přístup, nikdy obojí.

Chcete-li použít pravidlo na pojmenovaný systémový semafor, použijte metodu Semaphore.GetAccessControl k získání objektu SemaphoreSecurity . SemaphoreSecurity Upravte objekt pomocí jeho metod pro přidání pravidla a pak použijte metodu Semaphore.SetAccessControl k opětovnému připojení objektu zabezpečení.

Důležité

Změny provedené v objektu SemaphoreSecurity nemají vliv na úrovně přístupu pojmenovaného semaforu, dokud nezavoláte metodu Semaphore.SetAccessControl pro přiřazení změněného objektu zabezpečení k pojmenované semaforu.

SemaphoreAccessRule objekty jsou neměnné. Zabezpečení semaforu se mění pomocí metod SemaphoreSecurity třídy pro přidání nebo odebrání pravidel. Při tom se upraví podkladové položky řízení přístupu.

Konstruktory

SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)

Inicializuje novou instanci SemaphoreAccessRule třídy určení uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupová práva a zda jsou zadaná přístupová práva povolena nebo odepřena.
SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)

Inicializuje novou instanci SemaphoreAccessRule třídy zadáním jména uživatele nebo skupiny, na kterou se pravidlo vztahuje, přístupová práva a zda jsou zadaná přístupová práva povolena nebo odepřena.

Vlastnosti

AccessControlType

Získá hodnotu přidruženou AccessControlType k tomuto AccessRule objektu.

(Zděděno od AccessRule)
AccessMask

Získá masku přístupu pro toto pravidlo.

(Zděděno od AuthorizationRule)
IdentityReference

Získá, IdentityReference na který se toto pravidlo vztahuje.

(Zděděno od AuthorizationRule)
InheritanceFlags

Získá hodnotu příznaků, které určují, jak je toto pravidlo děděno podřízenými objekty.

(Zděděno od AuthorizationRule)
IsInherited

Získá hodnotu označující, zda je toto pravidlo explicitně nastaveno nebo je zděděno z nadřazeného objektu kontejneru.

(Zděděno od AuthorizationRule)
PropagationFlags

Získá hodnotu příznaků šíření, které určují, jak dědičnost tohoto pravidla je rozšířena na podřízené objekty. Tato vlastnost je důležitá pouze v případě, že hodnota výčtu InheritanceFlags není None.

(Zděděno od AuthorizationRule)
SemaphoreRights

Získá práva povolená nebo odepřená pravidlem přístupu.

Metody

Equals(Object)

Určí, zda se zadaný objekt rovná aktuálnímu objektu.

(Zděděno od Object)
GetHashCode()

Slouží jako výchozí hashovací funkce.

(Zděděno od Object)
GetType()

Type Získá z aktuální instance.

(Zděděno od Object)
MemberwiseClone()

Vytvoří mělkou kopii aktuálního Objectsouboru .

(Zděděno od Object)
ToString()

Vrátí řetězec, který představuje aktuální objekt.

(Zděděno od Object)

Platí pro

Viz také