RegistryAuditRule Konstruktory
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Inicializuje novou instanci RegistryAuditRule třídy .
Přetížení
| RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicializuje novou instanci RegistryAuditRule třídy, určení uživatele nebo skupiny k auditování, práva k auditování, zda se má dědičnost vzít v úvahu a zda auditovat úspěch, selhání, nebo obojí. |
| RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) |
Inicializuje novou instanci RegistryAuditRule třídy určením názvu uživatele nebo skupiny, která má být auditovat, práva k auditování, zda se má dědičnost vzít v úvahu a zda auditovat úspěch, selhání, nebo obojí. |
RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
- Zdroj:
- RegistrySecurity.cs
Inicializuje novou instanci RegistryAuditRule třídy, určení uživatele nebo skupiny k auditování, práva k auditování, zda se má dědičnost vzít v úvahu a zda auditovat úspěch, selhání, nebo obojí.
public:
RegistryAuditRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As IdentityReference, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parametry
- identity
- IdentityReference
Uživatel nebo skupina, na které se pravidlo vztahuje. Musí být typu SecurityIdentifier nebo takového NTAccount typu, který lze převést na typ SecurityIdentifier.
- registryRights
- RegistryRights
Bitové kombinace RegistryRights hodnot určujících typy přístupu k auditování.
- inheritanceFlags
- InheritanceFlags
Bitová kombinace hodnot určující, InheritanceFlags jestli se pravidlo auditu vztahuje na podklíče aktuálního klíče.
- propagationFlags
- PropagationFlags
Bitová kombinace PropagationFlags hodnot, které ovlivňují způsob, jakým se zděděné pravidlo auditu šíří do podklíčů aktuálního klíče.
- flags
- AuditFlags
Bitové kombinace hodnot určující, AuditFlags jestli se má auditovat úspěch, selhání nebo obojí.
Výjimky
eventRights určuje neplatnou hodnotu.
-nebo-
flags určuje neplatnou hodnotu.
-nebo-
inheritanceFlags určuje neplatnou hodnotu.
-nebo-
propagationFlags určuje neplatnou hodnotu.
identity není typu SecurityIdentifier , ani takového typu NTAccount , který lze převést na typ SecurityIdentifier.
Poznámky
Všechny klíče registru jsou kontejnery, takže jediný příznak dědičnosti, který má pro klíče registru smysl, je příznak .InheritanceFlags.ContainerInherit Není-li tento příznak zadán, jsou příznaky šíření ignorovány a je ovlivněn pouze okamžitý klíč. Pokud příznak existuje, pravidlo se rozšíří, jak je znázorněno v následující tabulce. Tabulka předpokládá, že existuje podklíč S s podřízeným podklíčem CS a podklíčem GS s vnukem. To znamená, že cesta pro podklíč vnoučata je S\CS\GS.
| Příznaky šíření | S | CS | Gs |
|---|---|---|---|
| None | × | × | × |
| NoPropagateInherit | × | × | |
| InheritOnly | × | × | |
| NoPropagateInherit, InheritOnly | × |
Vzor pro podklíč vnoučata řídí všechny podklíče obsažené v podklíči vnoučata.
Pokud ContainerInherit je například příznak zadán pro inheritanceFlags a InheritOnly příznak šíření je určen pro propagationFlags, toto pravidlo se nevztahuje na okamžitý podklíč, ale vztahuje se na všechny jeho bezprostřední podřízené podklíče a na všechny podklíče, které obsahují.
Poznámka
I když můžete zadat InheritanceFlags.ObjectInherit příznak pro inheritanceFlags, nemá to smysl. Pro účely řízení přístupu nejsou dvojice název/hodnota v podklíči samostatné objekty. Přístupová práva ke dvojicím název/hodnota se řídí právy podklíče. Vzhledem k tomu, že všechny podklíče jsou kontejnery (to znamená, že můžou obsahovat další podklíče), nejsou příznakem ovlivněny ObjectInherit . Nakonec zadání příznaku ObjectInherit zbytečně komplikuje údržbu pravidel, protože narušuje normální kombinaci kompatibilních pravidel.
Platí pro
RegistryAuditRule(String, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags)
- Zdroj:
- RegistrySecurity.cs
Inicializuje novou instanci RegistryAuditRule třídy určením názvu uživatele nebo skupiny, která má být auditovat, práva k auditování, zda se má dědičnost vzít v úvahu a zda auditovat úspěch, selhání, nebo obojí.
public:
RegistryAuditRule(System::String ^ identity, System::Security::AccessControl::RegistryRights registryRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AuditFlags flags);public RegistryAuditRule (string identity, System.Security.AccessControl.RegistryRights registryRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AuditFlags flags);new System.Security.AccessControl.RegistryAuditRule : string * System.Security.AccessControl.RegistryRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AuditFlags -> System.Security.AccessControl.RegistryAuditRulePublic Sub New (identity As String, registryRights As RegistryRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, flags As AuditFlags)Parametry
- identity
- String
Jméno uživatele nebo skupiny, na které se pravidlo vztahuje.
- registryRights
- RegistryRights
Bitové kombinace RegistryRights hodnot určujících typy přístupu k auditování.
- inheritanceFlags
- InheritanceFlags
Kombinace InheritanceFlags příznaků, která určuje, jestli se pravidlo auditu vztahuje na podklíče aktuálního klíče.
- propagationFlags
- PropagationFlags
Kombinace příznaků PropagationFlags , které ovlivňují způsob, jakým se zděděné pravidlo auditu šíří do podklíčů aktuálního klíče.
- flags
- AuditFlags
Bitové kombinace hodnot určující, AuditFlags jestli se má auditovat úspěch, selhání nebo obojí.
Výjimky
eventRights určuje neplatnou hodnotu.
-nebo-
flags určuje neplatnou hodnotu.
-nebo-
inheritanceFlags určuje neplatnou hodnotu.
-nebo-
propagationFlags určuje neplatnou hodnotu.
registryRights je nula.
identity je null.
-nebo-
identity je řetězec nulové délky.
-nebo-
identity je delší než 512 znaků.
Poznámky
Všechny klíče registru jsou kontejnery, takže jediný příznak dědičnosti, který má pro klíče registru smysl, je příznak .InheritanceFlags.ContainerInherit Není-li tento příznak zadán, jsou příznaky šíření ignorovány a je ovlivněn pouze okamžitý klíč. Pokud příznak existuje, pravidlo se rozšíří, jak je znázorněno v následující tabulce. Tabulka předpokládá, že existuje podklíč S s podřízeným podklíčem CS a podklíčem GS s vnukem. To znamená, že cesta pro podklíč vnoučata je S\CS\GS.
| Příznaky šíření | S | CS | Gs |
|---|---|---|---|
| None | × | × | × |
| NoPropagateInherit | × | × | |
| InheritOnly | × | × | |
| NoPropagateInherit, InheritOnly | × |
Vzor pro podklíč vnoučata řídí všechny podklíče obsažené v podklíči vnoučata.
Pokud ContainerInherit je například příznak zadán pro inheritanceFlags a InheritOnly příznak šíření je určen pro propagationFlags, toto pravidlo se nevztahuje na okamžitý podklíč, ale vztahuje se na všechny jeho bezprostřední podřízené podklíče a na všechny podklíče, které obsahují.
Poznámka
I když můžete zadat InheritanceFlags.ObjectInherit příznak pro inheritanceFlags, nemá to smysl. Pro účely řízení přístupu nejsou dvojice název/hodnota v podklíči samostatné objekty. Přístupová práva ke dvojicím název/hodnota se řídí právy podklíče. Vzhledem k tomu, že všechny podklíče jsou kontejnery (to znamená, že můžou obsahovat další podklíče), nejsou příznakem ovlivněny ObjectInherit . Nakonec zadání příznaku ObjectInherit zbytečně komplikuje údržbu pravidel, protože narušuje normální kombinaci kompatibilních pravidel.
Tento konstruktor je ekvivalentní k vytvoření objektu NTAccount předáním identity konstruktoru NTAccount.NTAccount(String) a předáním nově vytvořeného NTAccount objektu konstruktoru RegistryAuditRule(IdentityReference, RegistryRights, InheritanceFlags, PropagationFlags, AuditFlags) .
