MutexSecurity.SetAccessRule(MutexAccessRule) Methode
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee verwijdert u alle regels voor toegangsbeheer met dezelfde gebruiker en AccessControlType (toestaan of weigeren) als de opgegeven regel en voegt u vervolgens de opgegeven regel toe.
public:
void SetAccessRule(System::Security::AccessControl::MutexAccessRule ^ rule);public void SetAccessRule(System.Security.AccessControl.MutexAccessRule rule);override this.SetAccessRule : System.Security.AccessControl.MutexAccessRule -> unitPublic Sub SetAccessRule (rule As MutexAccessRule)Parameters
- rule
- MutexAccessRule
De MutexAccessRule te toevoegen. De gebruiker en AccessControlType van deze regel bepalen de regels die moeten worden verwijderd voordat deze regel wordt toegevoegd.
Uitzonderingen
rule is null.
Voorbeelden
In het volgende codevoorbeeld ziet u hoe met de SetAccessRule methode alle regels worden verwijderd die overeenkomen met zowel de gebruiker als de AccessControlType van rule, waarbij ze worden vervangen door rule.
In het voorbeeld wordt een MutexSecurity object gemaakt en worden regels toegevoegd waarmee verschillende rechten voor de huidige gebruiker worden toegestaan en geweigerd. In het voorbeeld wordt vervolgens een nieuwe regel gemaakt waarmee de huidige gebruiker volledig beheer kan hebben en de SetAccessRule methode wordt gebruikt om de bestaande regel Toestaan te vervangen door de nieuwe regel. De regel die de toegang weigert, wordt niet beïnvloed.
Note
In dit voorbeeld wordt het beveiligingsobject niet gekoppeld aan een Mutex object. Voorbeelden waarin beveiligingsobjecten worden gekoppeld, zijn te vinden in Mutex.GetAccessControl en Mutex.SetAccessControl.
using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;
public class Example
{
public static void Main()
{
// Create a string representing the current user.
string user = Environment.UserDomainName + "\\" +
Environment.UserName;
// Create a security object that grants no access.
MutexSecurity mSec = new MutexSecurity();
// Add a rule that grants the current user the
// right to enter or release the mutex and read the
// permissions on the mutex.
MutexAccessRule rule = new MutexAccessRule(user,
MutexRights.Synchronize | MutexRights.Modify
| MutexRights.ReadPermissions,
AccessControlType.Allow);
mSec.AddAccessRule(rule);
// Add a rule that denies the current user the
// right to change permissions on the mutex.
rule = new MutexAccessRule(user,
MutexRights.ChangePermissions,
AccessControlType.Deny);
mSec.AddAccessRule(rule);
// Display the rules in the security object.
ShowSecurity(mSec);
// Create a rule that grants the current user
// the full control over the mutex. Use the
// SetAccessRule method to replace the
// existing Allow rule with the new rule.
rule = new MutexAccessRule(user,
MutexRights.FullControl,
AccessControlType.Allow);
mSec.SetAccessRule(rule);
ShowSecurity(mSec);
}
private static void ShowSecurity(MutexSecurity security)
{
Console.WriteLine("\r\nCurrent access rules:\r\n");
foreach(MutexAccessRule ar in
security.GetAccessRules(true, true, typeof(NTAccount)))
{
Console.WriteLine(" User: {0}", ar.IdentityReference);
Console.WriteLine(" Type: {0}", ar.AccessControlType);
Console.WriteLine(" Rights: {0}", ar.MutexRights);
Console.WriteLine();
}
}
}
/*This code example produces output similar to following:
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: Modify, ReadPermissions, Synchronize
Current access rules:
User: TestDomain\TestUser
Type: Deny
Rights: ChangePermissions
User: TestDomain\TestUser
Type: Allow
Rights: FullControl
*/
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal
Public Class Example
Public Shared Sub Main()
' Create a string representing the current user.
Dim user As String = Environment.UserDomainName _
& "\" & Environment.UserName
' Create a security object that grants no access.
Dim mSec As New MutexSecurity()
' Add a rule that grants the current user the
' right to enter or release the mutex, and to
' read its permissions.
Dim rule As New MutexAccessRule(user, _
MutexRights.Synchronize _
Or MutexRights.Modify _
Or MutexRights.ReadPermissions, _
AccessControlType.Allow)
mSec.AddAccessRule(rule)
' Add a rule that denies the current user the
' right to change permissions on the mutex.
rule = New MutexAccessRule(user, _
MutexRights.ChangePermissions, _
AccessControlType.Deny)
mSec.AddAccessRule(rule)
' Display the rules in the security object.
ShowSecurity(mSec)
' Create a rule that grants the current user
' the full control over the mutex. Use the
' SetAccessRule method to replace the
' the existing Allow rule with the new rule.
rule = New MutexAccessRule(user, _
MutexRights.FullControl, _
AccessControlType.Allow)
mSec.SetAccessRule(rule)
ShowSecurity(mSec)
End Sub
Private Shared Sub ShowSecurity(ByVal security As MutexSecurity)
Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)
For Each ar As MutexAccessRule In _
security.GetAccessRules(True, True, GetType(NTAccount))
Console.WriteLine(" User: {0}", ar.IdentityReference)
Console.WriteLine(" Type: {0}", ar.AccessControlType)
Console.WriteLine(" Rights: {0}", ar.MutexRights)
Console.WriteLine()
Next
End Sub
End Class
'This code example produces output similar to following:
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: Modify, ReadPermissions, Synchronize
'
'
'Current access rules:
'
' User: TestDomain\TestUser
' Type: Deny
' Rights: ChangePermissions
'
' User: TestDomain\TestUser
' Type: Allow
' Rights: FullControl
Opmerkingen
Als de opgegeven regel dit heeft Allow, is het effect van deze methode om alle Allow regels voor de opgegeven gebruiker te verwijderen, waarbij deze worden vervangen door de opgegeven regel. Als de opgegeven regel dat heeft Deny, worden alle Deny regels voor de opgegeven gebruiker vervangen door de opgegeven regel.
Als er geen regels zijn waarvan de gebruiker overeenkomt met AccessControlType de opgegeven regel, rule wordt deze toegevoegd.
