SemaphoreSecurity.RemoveAccessRule(SemaphoreAccessRule) Methode

Definition

Namespace:: System.Security.AccessControl

Assembly:: System.dll

Wichtig

Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Sucht nach einer Zugriffssteuerungsregel mit demselben Benutzer und AccessControlType (zulassen oder verweigern) wie die angegebene Regel und mit kompatiblen Vererbungs- und Verteilungsflags. Wenn eine solche Regel gefunden wird, werden die in der angegebenen Zugriffsregel enthaltenen Rechte daraus entfernt.

public:
 bool RemoveAccessRule(System::Security::AccessControl::SemaphoreAccessRule ^ rule);

public bool RemoveAccessRule(System.Security.AccessControl.SemaphoreAccessRule rule);

override this.RemoveAccessRule : System.Security.AccessControl.SemaphoreAccessRule -> bool

Public Function RemoveAccessRule (rule As SemaphoreAccessRule) As Boolean

Parameter

rule: SemaphoreAccessRule

A SemaphoreAccessRule that specifies the user and AccessControlType to search, and a set of vererbung and propagation flags that a matching rule, if found, must be compatible with. Gibt die Rechte an, die aus der kompatiblen Regel entfernt werden sollen, falls gefunden.

Gibt zurück

Boolean

true wenn eine kompatible Regel gefunden wird; andernfalls false.

Ausnahmen

ArgumentNullException

rule ist null.

Beispiele

Im folgenden Codebeispiel wird die Verwendung der RemoveAccessRule Methode zum Entfernen von Rechten aus einer Regel in einem SemaphoreSecurity Allow Objekt veranschaulicht. Es zeigt auch, dass andere Rechte rule ignoriert werden.

Im Beispiel wird ein SemaphoreSecurity Objekt erstellt und Regeln hinzugefügt, die verschiedene Rechte für den aktuellen Benutzer zulassen und verweigern. Zu den zulässigen Rechten gehören Modify, und ReadPermissions Synchronize. Anschließend erstellt das Beispiel eine neue Regel für den aktuellen Benutzer, einschließlich ReadPermissions und TakeOwnership Rechte, und verwendet diese Regel mit der RemoveAccessRule Methode, um aus der Allow Regel im SemaphoreSecurity Objekt zu entfernenReadPermissions. Das überflüssige TakeOwnership Recht wird rule ignoriert.

Note

In diesem Beispiel wird das Sicherheitsobjekt nicht an ein Semaphore Objekt angefügt. Beispiele zum Anfügen von Sicherheitsobjekten finden Sie in Semaphore.GetAccessControl und Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore and read the
        // permissions on the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify
                | SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Create a rule that grants the current user 
        // the right to read permissions on the semaphore, and
        // take ownership of the semaphore. Use this rule to 
        // remove the right to read permissions from the 
        // Allow rule for the current user. The inclusion 
        // of the right to take ownership has no effect.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.TakeOwnership | 
                SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.RemoveAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize
 */

Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore, and to 
        ' read its permissions.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify _
            Or SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Create a rule that grants the current user 
        ' the right to read permissions on the semaphore, and
        ' take ownership of the semaphore. Use this rule to 
        ' remove the right to read permissions from the 
        ' Allow rule for the current user. The inclusion 
        ' of the right to take ownership has no effect.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.TakeOwnership _
            Or SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.RemoveAccessRule(rule)

        ShowSecurity(mSec)
        
    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize

Hinweise

Der aktuelle SemaphoreSecurity Wert wird nach einer Regel gesucht, die denselben Benutzer und denselben AccessControlType Wert wie rule. Wenn keine solche Regel gefunden wird, wird keine Aktion ausgeführt, und die Methode wird zurückgegeben false. Wenn übereinstimmende Regeln gefunden werden, werden ihre Vererbungs- und Kompatibilitätskennzeichnungen auf Kompatibilität mit den in ruleder Datei angegebenen Flags überprüft. Wenn keine kompatible Regel gefunden wird, wird keine Aktion ausgeführt, und die Methode wird zurückgegeben false. Wenn eine Regel mit kompatiblen Flags gefunden wird, werden die angegebenen rule Rechte aus der kompatiblen Regel entfernt, und die Methode gibt zurück true. Wenn rule rechte angegeben werden, die nicht in der kompatiblen Regel enthalten sind, wird keine Maßnahme in Bezug auf diese Rechte ergriffen. Wenn alle Rechte aus der kompatiblen Regel entfernt werden, wird die gesamte Regel aus dem aktuellen SemaphoreSecurity Objekt entfernt.

Important

Obwohl Sie Vererbungs- und Verteilungskennzeichnungen für Semaphor-Zugriffsregeln angeben können, wird dies nicht empfohlen, indem Sie sie mit der AccessRuleFactory Methode erstellen. Vererbung und Verbreitung haben keine Bedeutung für benannte Semaphore, und sie machen die Wartung von Zugriffsregeln komplizierter.

Gilt für:

Feedback

War diese Seite hilfreich?