RegistrySecurity.AddAccessRule(RegistryAccessRule) Metoda

Reference

Definice

Obor názvů:: System.Security.AccessControl

Sestavení:: Microsoft.Win32.Registry.dll

Sestavení:: Microsoft.Win32.Registry.AccessControl.dll

Sestavení:: mscorlib.dll

Zdroj:: RegistrySecurity.cs

Důležité

Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.

Vyhledá odpovídající řízení přístupu, se kterým je možné nové pravidlo sloučit. Pokud se žádné nenajde, přidá nové pravidlo.

public:
 void AddAccessRule(System::Security::AccessControl::RegistryAccessRule ^ rule);

public void AddAccessRule (System.Security.AccessControl.RegistryAccessRule rule);

override this.AddAccessRule : System.Security.AccessControl.RegistryAccessRule -> unit

Public Sub AddAccessRule (rule As RegistryAccessRule)

Parametry

rule: RegistryAccessRule

Pravidlo řízení přístupu, které chcete přidat.

Výjimky

ArgumentNullException

rule je null.

Příklady

Následující příklad kódu vytvoří pravidla přístupu k registru a přidá je do objektu RegistrySecurity , který ukazuje, jak pravidla, která povolují a odepírají práva, zůstávají oddělená, zatímco kompatibilní pravidla stejného druhu jsou sloučena.

Poznámka

Tento příklad nepřipojí objekt zabezpečení k objektu RegistryKey . Příklady, které připojují objekty zabezpečení, najdete v RegistryKey.GetAccessControl a RegistryKey.SetAccessControl.

Příklad kódu, který demonstruje příznaky dědičnosti a šíření, najdete ve RegistryAccessRule třídě .

using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the 
        // right to read the key.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the Registry.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the Registry. This 
        // rule is merged with the existing Allow rule.
        rule = new RegistryAccessRule(user, 
            RegistryRights.WriteKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, ReadKey
 */

Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the 
        ' right to read the key.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the Registry.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the Registry. This 
        ' rule is merged with the existing Allow rule.
        rule = New RegistryAccessRule(user, _
            RegistryRights.WriteKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, ReadKey

Poznámky

Metoda AddAccessRule vyhledá pravidla se stejným uživatelem nebo skupinou a stejnou AccessControlType jako rule. Pokud se žádná nenajde, rule přidá se . Pokud se najde odpovídající pravidlo, práva v rule souboru se sloučí s existujícím pravidlem.

Pravidla nelze sloučit, pokud mají různé příznaky dědičnosti. Pokud má například uživatel povolený přístup pro čtení bez příznaků dědičnosti a AddAccessRule použije se k přidání pravidla, které uživateli udělí přístup k zápisu s dědičností pro podklíče (InheritanceFlags.ContainerInherit), nelze tato dvě pravidla sloučit.

Pravidla s různými AccessControlType hodnotami se nikdy nesloučí.

Pravidla vyjadřují práva co nejhospodárnějším způsobem. Pokud má QueryValuesuživatel například práva , Notify a ReadPermissions a vy přidáte pravidlo povolující EnumerateSubKeys práva, má uživatel všechny základní části ReadKey práv. Pokud se dotazujete na práva uživatele, zobrazí se pravidlo obsahující ReadKey práva. Podobně, pokud práva odeberete EnumerateSubKeys , ostatní voliči ReadKey práv se znovu objeví.

Platí pro

Sdílet prostřednictvím