CommonAcl Klasse
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Stellt eine Zugriffssteuerungsliste (Access Control List, ACL) dar und ist die Basisklasse für die DiscretionaryAcl und SystemAcl klassen.
public ref class CommonAcl abstract : System::Security::AccessControl::GenericAclpublic abstract class CommonAcl : System.Security.AccessControl.GenericAcltype CommonAcl = class
inherit GenericAclPublic MustInherit Class CommonAcl
Inherits GenericAcl- Vererbung
- Abgeleitet
Hinweise
Bestimmte Kombinationen aus Vererbungs- und Zugriffsmaskenkennzeichnungen sind bedeutungslos:
Jeder Zugriffssteuerungseintrag (Access Control Entry, ACE) mit einer Nullzugriffsmaske wird entfernt.
Nur erbgeschützte ACEs innerhalb von Objekt-ACLs werden entfernt.
InheritOnly, NoPropagateInherit, ContainerInheritund ObjectInherit Flags für alle ACEs in Blattobjekt-ACLs werden gelöscht.
ACEs, die eine InheritOnly Kennzeichnung ohne die ContainerInheritObjectInherit Kennzeichnung haben, sind bedeutungslos; sie werden entfernt.
Die NoPropagateInherit Kennzeichnung kann entfernt werden, wenn die ContainerInheritObjectInherit Kennzeichnung nicht vorhanden ist.
ACEs, die einen AuditFlags Wert von Success oder Failure in diskretionären Zugriffssteuerungslisten (DACLs) aufweisen, werden entfernt.
Alle Überwachungs-ACE, die weder angeben SuccessFailure noch entfernt werden.
Bei DACLs werden SystemAudit und SystemAlarm ACEs entfernt.
In Systemzugriffssteuerungslisten (ACCESSAllowed and AccessDenied ACEs) werden Zugriffssteuerungslisten (ACCESSAllowed and AccessDenied ACEs) entfernt.
Kanonische Reihenfolge wird gemäß dem folgenden Algorithmus beibehalten:
Explizite ACEs haben Vorrang vor geerbten ACEs; Diese Regel gilt sowohl für DACLs als auch FÜR SACLs.
In DACLs haben ACEs unter den expliziten ACEs, die den Zugriff verweigern, Vorrang vor ACEs, die den Zugriff ermöglichen. Bei Verzeichnisobjekt-ACLs kommen die nichtobjekt-ACEs vor Objekt-ACEs.
Alle gängigen ACEs haben Vorrang vor nichtcommon ACEs.
Geerbte ACEs behalten ihre relative Reihenfolge nach der Canonicity bei.
Nicht erkannte und benutzerdefinierte ACEs sind in DACLs und SACLs unzulässig.
Innerhalb zusammenhängender Bereiche (expliziter AccessDenied- und AccessAllowed ACEs auf DACLs, alle expliziten ACEs auf SACLs) werden die ACEs mithilfe der CompareTo Methoden der SecurityIdentifier objekte sortiert, die den ACEs zugeordnet sind.
Benachbarte ACEs werden ggf. kombiniert. Dadurch wird die Größe der ACL reduziert, ohne dass sich die gewährte Zugriffssteuerungssemantik auswirkt.
Eigenschaften
| Name | Beschreibung |
|---|---|
| BinaryLength |
Ruft die Länge der binären Darstellung des aktuellen CommonAcl Objekts in Bytes ab. Diese Länge sollte verwendet werden, bevor die Zugriffssteuerungsliste (Access Control List, ACL) mithilfe der GetBinaryForm(Byte[], Int32) Methode in ein binäres Array gemarsiert wird. |
| Count |
Ruft die Anzahl der Zugriffssteuerungseinträge (ACCESS Control Entries, ACEs) im aktuellen CommonAcl Objekt ab. |
| IsCanonical |
Ruft einen booleschen Wert ab, der angibt, ob sich die Zugriffssteuerungseinträge (ACCESS Control Entries, ACEs) im aktuellen CommonAcl Objekt in kanonischer Reihenfolge befinden. |
| IsContainer |
Legt fest, ob das CommonAcl Objekt ein Container ist. |
| IsDS |
Legt fest, ob das aktuelle CommonAcl Objekt eine Verzeichnisobjektzugriffssteuerungsliste (Directory Object Access Control List, ACL) ist. |
| IsSynchronized |
Diese Eigenschaft ist immer auf |
| Item[Int32] |
Dient zum Abrufen oder Festlegen des CommonAce Werts am angegebenen Index. |
| Revision |
Ruft die Revisionsebene der CommonAcl. |
| SyncRoot |
Diese Eigenschaft gibt immer zurück |
Methoden
| Name | Beschreibung |
|---|---|
| CopyTo(GenericAce[], Int32) |
Kopiert jeden GenericAce der Aktuellen GenericAcl in das angegebene Array. (Geerbt von GenericAcl) |
| Equals(Object) |
Bestimmt, ob das angegebene Objekt dem aktuellen Objekt entspricht. (Geerbt von Object) |
| GetBinaryForm(Byte[], Int32) |
Marshallt den Inhalt des CommonAcl Objekts in das angegebene Bytearray ab dem angegebenen Offset. |
| GetEnumerator() |
Ruft ein Objekt ab, das Sie zum Durchlaufen der Zugriffssteuerungseinträge (Access Control Entries, ACEs) in einer Zugriffssteuerungsliste (Access Control List, ACL) verwenden können. (Geerbt von GenericAcl) |
| GetHashCode() |
Dient als Standardhashfunktion. (Geerbt von Object) |
| GetType() |
Ruft die Type der aktuellen Instanz ab. (Geerbt von Object) |
| MemberwiseClone() |
Erstellt eine flache Kopie der aktuellen Object. (Geerbt von Object) |
| Purge(SecurityIdentifier) |
Entfernt alle Zugriffssteuerungseinträge (Access Control Entries, ACEs), die in diesem CommonAcl Objekt enthalten sind, das dem angegebenen SecurityIdentifier Objekt zugeordnet ist. |
| RemoveInheritedAces() |
Entfernt alle geerbten Zugriffssteuerungseinträge (ACCESS Control Entries, ACEs) aus diesem CommonAcl Objekt. |
| ToString() |
Gibt eine Zeichenfolge zurück, die das aktuelle Objekt darstellt. (Geerbt von Object) |
Explizite Schnittstellenimplementierungen
| Name | Beschreibung |
|---|---|
| ICollection.CopyTo(Array, Int32) |
Kopiert jeden GenericAce der Aktuellen GenericAcl in das angegebene Array. (Geerbt von GenericAcl) |
| IEnumerable.GetEnumerator() |
Gibt eine neue Instanz der AceEnumerator Klasse als Instanz der IEnumerator Schnittstelle um. (Geerbt von GenericAcl) |
Erweiterungsmethoden
| Name | Beschreibung |
|---|---|
| AsParallel(IEnumerable) |
Aktiviert die Parallelisierung einer Abfrage. |
| AsQueryable(IEnumerable) |
Wandelt eine IEnumerable in eine IQueryableum. |
| Cast<TResult>(IEnumerable) |
Wandelt die Elemente eines IEnumerable in den angegebenen Typ um. |
| OfType<TResult>(IEnumerable) |
Filtert die Elemente einer IEnumerable basierend auf einem angegebenen Typ. |
