SemaphoreSecurity.SetAccessRule(SemaphoreAccessRule) Yöntem
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Belirtilen kuralla aynı kullanıcı ve AccessControlType (izin ver veya reddet) ile tüm erişim denetimi kurallarını kaldırır ve ardından belirtilen kuralı ekler.
public:
void SetAccessRule(System::Security::AccessControl::SemaphoreAccessRule ^ rule);public void SetAccessRule (System.Security.AccessControl.SemaphoreAccessRule rule);override this.SetAccessRule : System.Security.AccessControl.SemaphoreAccessRule -> unitPublic Sub SetAccessRule (rule As SemaphoreAccessRule)Parametreler
- rule
- SemaphoreAccessRule
SemaphoreAccessRule Eklenecek. Bu kural eklenmeden önce kaldırılacak kuralları kullanıcı ve AccessControlType bu kuralın kullanıcısı belirler.
Özel durumlar
rule, null değeridir.
Örnekler
Aşağıdaki kod örneği, yönteminin SetAccessRule hem kullanıcısıyla AccessControlTyperulerulehem de ile eşleşen tüm kuralların yerine ile nasıl kaldırdığını gösterir.
Örnek bir SemaphoreSecurity nesne oluşturur ve geçerli kullanıcı için çeşitli haklara izin veren ve reddeden kurallar ekler. Örnek daha sonra geçerli kullanıcının tam denetimine izin veren yeni bir kural oluşturur ve mevcut İzin Ver kuralını yeni kuralla değiştirmek için yöntemini kullanır SetAccessRule . Erişimi reddeden kural etkilenmez.
Not
Bu örnek, güvenlik nesnesini bir Semaphore nesneye eklemez. Güvenlik nesneleri ekleyen örnekler ve Semaphore.SetAccessControliçinde Semaphore.GetAccessControl bulunabilir.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
SemaphoreSecurity mSec = new SemaphoreSecurity();
// Add a rule that grants the current user the
// right to enter or release the semaphore and read the
// permissions on the semaphore.
SemaphoreAccessRule rule = new SemaphoreAccessRule(user,
SemaphoreRights.Synchronize | SemaphoreRights.Modify
| SemaphoreRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the semaphore.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create a rule that grants the current user
// the full control over the semaphore. Use the
// SetAccessRule method to replace the
// existing Allow rule with the new rule.
rule = new SemaphoreAccessRule(user,
SemaphoreRights.FullControl,
AccessControlType.Allow);
mSec.SetAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(SemaphoreSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(SemaphoreAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: FullControl
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New SemaphoreSecurity()
' Add a rule that grants the current user the
' right to enter or release the semaphore, and to
' read its permissions.
Dim rule As New SemaphoreAccessRule(user, _
SemaphoreRights.Synchronize _
Or SemaphoreRights.Modify _
Or SemaphoreRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the semaphore.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create a rule that grants the current user
' the full control over the semaphore. Use the
' SetAccessRule method to replace the
' the existing Allow rule with the new rule.
rule = New SemaphoreAccessRule(user, _
SemaphoreRights.FullControl, _
AccessControlType.Allow)
mSec.SetAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As SemaphoreAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.SemaphoreRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: FullControl
Açıklamalar
Belirtilen kurala sahipse Allow, bu yöntemin etkisi, belirtilen kullanıcı için tüm Allow kuralları kaldırmak ve bunları belirtilen kuralla değiştirmektir. Belirtilen kuralda varsa Deny, belirtilen kullanıcının tüm Deny kuralları belirtilen kuralla değiştirilir.
Kullanıcısı ve AccessControlType belirtilen kuralla eşleşen kural yoksa eklenir rule .
