Questo articolo è stato tradotto automaticamente. Per visualizzare l'articolo in inglese, selezionare la casella di controllo Inglese. È possibile anche visualizzare il testo inglese in una finestra popup posizionando il puntatore del mouse sopra il testo.
Traduzione
Inglese

Metodo SemaphoreSecurity.RemoveAccessRuleSpecific (SemaphoreAccessRule)

 

Data di pubblicazione: ottobre 2016

Cerca una regola di controllo di accesso che corrisponde esattamente al valore specificato regola e, se trovato, viene rimosso il.

Spazio dei nomi:   System.Security.AccessControl
Assembly:  System (in System.dll)

public void RemoveAccessRuleSpecific(
	SemaphoreAccessRule rule
)

Exception Condition
ArgumentNullException

rule è null.

La regola viene rimosso solo se corrisponde esattamente a rule in tutti i dettagli, compresi i flag. Le altre regole con lo stesso utente e AccessControlType non sono interessati.

System_CAPS_importantImportante

Una regola rappresenta una o più voci di controllo di accesso (ACE) sottostanti e tali voci vengono suddivise o combinate all'occorrenza quando si modificano le regole di sicurezza di accesso per un utente. Pertanto, una regola non esiste più nel formato che aveva quando è stato aggiunto e in tal caso il RemoveAccessRuleSpecific metodo non può rimuoverla.

Esempio di codice seguente viene illustrato che il RemoveAccessRuleSpecific metodo richiede una corrispondenza esatta per rimuovere una regola e che le regole per consentire e negare diritti sono indipendenti tra loro.

Nell'esempio viene creato un SemaphoreSecurity oggetto, vengono aggiunte regole che concedono e negano diversi diritti per l'utente corrente e quindi vengono uniti altri diritti nella Allow regola di accesso. Nell'esempio viene quindi passata originale Allow regola per il RemoveAccessRuleSpecific metodo e consente di visualizzare i risultati, mostrando che non viene eliminato. Nell'esempio viene quindi crea una regola che corrisponde il Allow regola nel SemaphoreSecurity oggetto poi utilizzato il RemoveAccessRuleSpecific per rimuovere la regola.

System_CAPS_noteNota

In questo esempio non viene associato l'oggetto di sicurezza per un Semaphore oggetto. Esempi di associazione di oggetti di sicurezza disponibili in Semaphore.GetAccessControl e Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule ruleA = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(ruleA);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);

        // Attempt to remove the original rule (granting
        // the right to enter or release the semaphore) with 
        // RemoveAccessRuleSpecific. The removal fails,
        // because the right to read the permissions on the 
        // semaphore has been added to the rule, so that it no 
        // longer matches the original rule.
        Console.WriteLine("Attempt to use RemoveAccessRuleSpecific on the original rule.");
        mSec.RemoveAccessRuleSpecific(ruleA);

        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to enter or release the semaphore, and
        // to read permissions. Use this rule to remove
        // the Allow rule for the current user.
        Console.WriteLine("Use RemoveAccessRuleSpecific with the correct rights.");
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify | 
                SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRuleSpecific(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize

Attempt to use RemoveAccessRuleSpecific on the original rule.

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize

Use RemoveAccessRuleSpecific with the correct rights.

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions
 */

.NET Framework
Disponibile da 2.0
Torna all'inizio
Mostra: