Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

SemaphoreSecurity.RemoveAccessRuleSpecific-Methode: (SemaphoreAccessRule)

 

Veröffentlicht: Oktober 2016

Sucht nach einer Zugriffssteuerungsregel, die mit dem angegebenen übereinstimmt Regel und, sofern gefunden, entfernt es.

Namespace:   System.Security.AccessControl
Assembly:  System (in System.dll)

public void RemoveAccessRuleSpecific(
	SemaphoreAccessRule rule
)

Parameter

rule
Type: System.Security.AccessControl.SemaphoreAccessRule

Das zu entfernende SemaphoreAccessRule-Element.

Exception Condition
ArgumentNullException

rule ist null.

Die Regel wird nur dann, wenn sie genau entfernt rule in alle Details, einschließlich der Flags. Andere Regeln mit demselben Benutzer und AccessControlType sind nicht betroffen.

System_CAPS_importantWichtig

Eine Regel einen oder mehrere zugrunde liegende Access Control Entries (ACE), und diese Einträge werden Teilen oder nach Bedarf kombiniert werden, wenn Sie die Zugriffsregeln für die Sicherheit für einen Benutzer ändern. Folglich eine Regel möglicherweise nicht mehr vorhanden, in dem spezifischen Format er hatte, als er hinzugefügt wurde, und klicken Sie in diesem Fall die RemoveAccessRuleSpecific Methode kann nicht entfernt werden.

Das folgende Codebeispiel zeigt, dass die RemoveAccessRuleSpecific -Methode eine genaue Übereinstimmung erfordert, um eine Regel zu entfernen und Regeln zum Zulassen und Verweigern von Benutzerrechten voneinander unabhängig sind.

Das Beispiel erstellt eine SemaphoreSecurity Objekt Regeln hinzugefügt, die für den aktuellen Benutzer verschiedene Rechte gewähren und verweigern, und führt dann zusätzliche Rechte in der Allow Zugriffsregel. Das Beispiel übergibt dann das Original Allow -Regel an die RemoveAccessRuleSpecific -Methode, und zeigt die Ergebnisse, die angezeigt wird. Das Beispiel erstellt dann eine Regel, entspricht die Allow -Regel in der SemaphoreSecurity Objekt und erfolgreich verwendet die RemoveAccessRuleSpecific Methode, um die Regel zu entfernen.

System_CAPS_noteHinweis

In diesem Beispiel wird das Sicherheitsobjekt nicht angefügt ein Semaphore Objekt. Beispiele, die Sicherheitsobjekte angefügt werden, finden Sie Semaphore.GetAccessControl und Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule ruleA = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(ruleA);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);

        // Attempt to remove the original rule (granting
        // the right to enter or release the semaphore) with 
        // RemoveAccessRuleSpecific. The removal fails,
        // because the right to read the permissions on the 
        // semaphore has been added to the rule, so that it no 
        // longer matches the original rule.
        Console.WriteLine("Attempt to use RemoveAccessRuleSpecific on the original rule.");
        mSec.RemoveAccessRuleSpecific(ruleA);

        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to enter or release the semaphore, and
        // to read permissions. Use this rule to remove
        // the Allow rule for the current user.
        Console.WriteLine("Use RemoveAccessRuleSpecific with the correct rights.");
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify | 
                SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRuleSpecific(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize

Attempt to use RemoveAccessRuleSpecific on the original rule.

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize

Use RemoveAccessRuleSpecific with the correct rights.

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions
 */

.NET Framework
Verfügbar seit 2.0
Zurück zum Anfang
Anzeigen: