Compartir a través de


SemaphoreAccessRule Clase

Definición

Representa un conjunto de derechos de acceso concedidos o denegados para un usuario o grupo. Esta clase no puede heredarse.

public ref class SemaphoreAccessRule sealed : System::Security::AccessControl::AccessRule
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Security.SecurityCritical]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
[System.Runtime.InteropServices.ComVisible(false)]
public sealed class SemaphoreAccessRule : System.Security.AccessControl.AccessRule
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Security.SecurityCritical>]
type SemaphoreAccessRule = class
    inherit AccessRule
[<System.Runtime.InteropServices.ComVisible(false)>]
type SemaphoreAccessRule = class
    inherit AccessRule
Public NotInheritable Class SemaphoreAccessRule
Inherits AccessRule
Herencia
SemaphoreAccessRule
Atributos

Ejemplos

En el ejemplo de código siguiente se muestra la separación entre Allow reglas y Deny reglas y se muestra la combinación de derechos en reglas compatibles. En el ejemplo se crea un SemaphoreSecurity objeto , se agregan reglas que permiten y deniegan varios derechos para el usuario actual y se muestra el par resultante de reglas. A continuación, el ejemplo permite nuevos derechos para el usuario actual y muestra el resultado, lo que muestra que los nuevos derechos se combinan con la regla existente Allow .

Nota

En este ejemplo no se adjunta el objeto de seguridad a un Semaphore objeto . Los ejemplos que asocian objetos de seguridad se pueden encontrar en Semaphore.GetAccessControl y Semaphore.SetAccessControl.

using System;
using System.Threading;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\" + 
            Environment.UserName;

        // Create a security object that grants no access.
        SemaphoreSecurity mSec = new SemaphoreSecurity();

        // Add a rule that grants the current user the 
        // right to enter or release the semaphore.
        SemaphoreAccessRule rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.Synchronize | SemaphoreRights.Modify, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the semaphore.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the semaphore. This rule
        // is merged with the existing Allow rule.
        rule = new SemaphoreAccessRule(user, 
            SemaphoreRights.ReadPermissions, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(SemaphoreSecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach(SemaphoreAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)))
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights);
            Console.WriteLine();
        }
    }
}

/*This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, Synchronize


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: Modify, ReadPermissions, Synchronize
 */
Imports System.Threading
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New SemaphoreSecurity()

        ' Add a rule that grants the current user the 
        ' right to enter or release the semaphore.
        Dim rule As New SemaphoreAccessRule(user, _
            SemaphoreRights.Synchronize _
            Or SemaphoreRights.Modify, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the semaphore.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the semaphore. This 
        ' rule is merged with the existing Allow rule.
        rule = New SemaphoreAccessRule(user, _
            SemaphoreRights.ReadPermissions, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As SemaphoreSecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As SemaphoreAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.SemaphoreRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, Synchronize
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: Modify, ReadPermissions, Synchronize

Comentarios

La SemaphoreAccessRule clase es uno de un conjunto de clases que .NET Framework proporciona para administrar la seguridad del control de acceso de Windows en los semáforos del sistema con nombre. Para obtener información general sobre estas clases y su relación con las estructuras de control de acceso subyacentes de Windows, vea SemaphoreSecurity.

Nota

La seguridad del control de acceso de Windows solo es significativa para los semáforos del sistema con nombre. Si un objeto representa un Semaphore semáforo local, el control de acceso es irrelevante.

Para obtener una lista de las reglas aplicadas actualmente a un semáforo con nombre, use el Semaphore.GetAccessControl método para obtener un SemaphoreSecurity objeto y, a continuación, use su GetAccessRules método para obtener una colección de SemaphoreAccessRule objetos .

SemaphoreAccessRule Los objetos no asignan uno a uno con entradas de control de acceso en la lista de control de acceso discrecional subyacente (DACL). Cuando se obtiene el conjunto de todas las reglas de acceso para un semáforo, el conjunto contiene el número mínimo de reglas necesarias actualmente para expresar todas las entradas de control de acceso.

Nota

Las entradas de control de acceso subyacentes cambian a medida que se aplican y quitan reglas. Si es posible, la información de las reglas se combina para mantener el menor número de entradas de control de acceso. Por lo tanto, al leer la lista actual de reglas, es posible que no tenga el mismo aspecto que la lista de todas las reglas que ha agregado.

Use SemaphoreAccessRule objetos para especificar derechos de acceso para permitir o denegar a un usuario o grupo. Un SemaphoreAccessRule objeto siempre representa el acceso permitido o el acceso denegado, nunca ambos.

Para aplicar una regla a un semáforo del sistema con nombre, use el Semaphore.GetAccessControl método para obtener el SemaphoreSecurity objeto . Modifique el SemaphoreSecurity objeto mediante sus métodos para agregar la regla y, a continuación, use el Semaphore.SetAccessControl método para volver a adjuntar el objeto de seguridad.

Importante

Los cambios realizados en un SemaphoreSecurity objeto no afectan a los niveles de acceso del semáforo con nombre hasta que llame al Semaphore.SetAccessControl método para asignar el objeto de seguridad modificado al semáforo con nombre.

SemaphoreAccessRule los objetos son inmutables. La seguridad de un semáforo se modifica mediante los métodos de la SemaphoreSecurity clase para agregar o quitar reglas; al hacerlo, se modifican las entradas de control de acceso subyacentes.

Constructores

SemaphoreAccessRule(IdentityReference, SemaphoreRights, AccessControlType)

Inicializa una nueva instancia de la clase SemaphoreAccessRule, que especifica el usuario o grupo al que se aplica la regla, los derechos de acceso y si se conceden o deniegan los derechos de acceso especificados.

SemaphoreAccessRule(String, SemaphoreRights, AccessControlType)

Inicializa una nueva instancia de la clase SemaphoreAccessRule, que especifica el nombre del usuario o grupo al que se aplica la regla, los derechos de acceso y si se conceden o deniegan los derechos de acceso especificados.

Propiedades

AccessControlType

Obtiene el valor de AccessControlType asociado a este objeto AccessRule.

(Heredado de AccessRule)
AccessMask

Obtiene la máscara de acceso de esta regla.

(Heredado de AuthorizationRule)
IdentityReference

Obtiene el IdentityReference al que se aplica esta regla.

(Heredado de AuthorizationRule)
InheritanceFlags

Obtiene el valor de los indicadores que determinan cómo heredan esta regla los objetos secundarios.

(Heredado de AuthorizationRule)
IsInherited

Obtiene un valor que indica si esta regla se establece explícitamente o se hereda de un objeto contenedor primario.

(Heredado de AuthorizationRule)
PropagationFlags

Obtiene el valor de las marcas de propagación que determinan cómo se propaga la herencia de esta regla a los objetos secundarios. Esta propiedad es importante solo cuando el valor de la enumeración InheritanceFlags no es None.

(Heredado de AuthorizationRule)
SemaphoreRights

Obtiene los derechos concedidos o denegados por la regla de acceso.

Métodos

Equals(Object)

Determina si el objeto especificado es igual que el objeto actual.

(Heredado de Object)
GetHashCode()

Sirve como la función hash predeterminada.

(Heredado de Object)
GetType()

Obtiene el Type de la instancia actual.

(Heredado de Object)
MemberwiseClone()

Crea una copia superficial del Object actual.

(Heredado de Object)
ToString()

Devuelve una cadena que representa el objeto actual.

(Heredado de Object)

Se aplica a

Consulte también