RegistrySecurity.AccessRuleFactory Метод
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Создает новое правило управления доступом для указанного пользователя с указанными правами, типом управления доступом и флагами.
public:
override System::Security::AccessControl::AccessRule ^ AccessRuleFactory(System::Security::Principal::IdentityReference ^ identityReference, int accessMask, bool isInherited, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);public override System.Security.AccessControl.AccessRule AccessRuleFactory (System.Security.Principal.IdentityReference identityReference, int accessMask, bool isInherited, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);override this.AccessRuleFactory : System.Security.Principal.IdentityReference * int * bool * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.AccessRulePublic Overrides Function AccessRuleFactory (identityReference As IdentityReference, accessMask As Integer, isInherited As Boolean, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType) As AccessRuleПараметры
- identityReference
- IdentityReference
Объект IdentityReference, идентифицирующий пользователя или группу, к которым относится данное правило.
- accessMask
- Int32
Побитовое сочетание значений RegistryRights, определяющее разрешаемые или запрещаемые права доступа, приведенное к целочисленному типу.
- isInherited
- Boolean
Логическое значение, которое определяет, наследуется ли правило.
- inheritanceFlags
- InheritanceFlags
Побитовое сочетание значений InheritanceFlags, определяющее порядок наследования правила подразделами.
- propagationFlags
- PropagationFlags
Побитовое сочетание значений PropagationFlags, изменяющее порядок наследования правила подразделами. Не имеет смысла, если свойство inheritanceFlags имеет значение None.
- type
- AccessControlType
Одно из значений AccessControlType, определяющее тип правила ("разрешить" или "запретить").
Возвращаемое значение
Объект RegistryAccessRule, представляющий указанные права для указанного пользователя.
Исключения
Параметр accessMask, inheritanceFlags, propagationFlags или type имеет недопустимое значение.
Параметр identityReference не относится к типу SecurityIdentifier и к такому типу, как NTAccount, который можно преобразовать в тип SecurityIdentifier.
Комментарии
Рекомендуемый способ создания правил управления доступом — использовать конструкторы RegistryAccessRule класса .
Примечание
Хотя вы можете указать InheritanceFlags.ObjectInherit флаг, нет смысла делать это. Для управления доступом пары "имя-значение" в подразделе не являются отдельными объектами. Права доступа к парам "имя-значение" контролируются правами подраздела. Кроме того, так как все подразделы являются контейнерами (то есть могут содержать другие подразделы), флаг не влияет на ObjectInherit них. Наконец, указание флага ObjectInherit без необходимости усложняет обслуживание правил, так как это мешает нормальному сочетанию совместимых правил.
