RegistrySecurity.AddAccessRule(RegistryAccessRule) Metod

Definition

Namnområde:: System.Security.AccessControl

Sammansättning:: Microsoft.Win32.Registry.dll

Sammansättning:: Microsoft.Win32.Registry.AccessControl.dll

Sammansättning:: mscorlib.dll

Paket:: Microsoft.Win32.Registry v5.0.0

Källa:: RegistrySecurity.cs

Viktigt

En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.

Söker efter en matchande åtkomstkontroll som den nya regeln kan sammanfogas med. Om ingen hittas lägger du till den nya regeln.

public:
 void AddAccessRule(System::Security::AccessControl::RegistryAccessRule ^ rule);

public void AddAccessRule(System.Security.AccessControl.RegistryAccessRule rule);

override this.AddAccessRule : System.Security.AccessControl.RegistryAccessRule -> unit

Public Sub AddAccessRule (rule As RegistryAccessRule)

Parametrar

rule: RegistryAccessRule

Åtkomstkontrollregeln som ska läggas till.

Undantag

ArgumentNullException

rule är null.

Exempel

I följande kodexempel skapas regler för registeråtkomst och läggs till i ett RegistrySecurity objekt, vilket visar hur regler som tillåter och nekar rättigheter förblir separata, medan kompatibla regler av samma slag sammanfogas.

Note

Det här exemplet bifogar inte säkerhetsobjektet till ett RegistryKey objekt. Exempel som bifogar säkerhetsobjekt finns i RegistryKey.GetAccessControl och RegistryKey.SetAccessControl.

Ett kodexempel som visar arvs- och spridningsflaggor finns i RegistryAccessRule klassen.

using System;
using Microsoft.Win32;
using System.Security.AccessControl;
using System.Security.Principal;

public class Example
{
    public static void Main()
    {
        // Create a string representing the current user.
        string user = Environment.UserDomainName + "\\"
            + Environment.UserName;

        // Create a security object that grants no access.
        RegistrySecurity mSec = new RegistrySecurity();

        // Add a rule that grants the current user the 
        // right to read the key.
        RegistryAccessRule rule = new RegistryAccessRule(user, 
            RegistryRights.ReadKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        // Add a rule that denies the current user the 
        // right to change permissions on the Registry.
        rule = new RegistryAccessRule(user, 
            RegistryRights.ChangePermissions, 
            AccessControlType.Deny);
        mSec.AddAccessRule(rule);

        // Display the rules in the security object.
        ShowSecurity(mSec);

        // Add a rule that allows the current user the 
        // right to read permissions on the Registry. This 
        // rule is merged with the existing Allow rule.
        rule = new RegistryAccessRule(user, 
            RegistryRights.WriteKey, 
            AccessControlType.Allow);
        mSec.AddAccessRule(rule);

        ShowSecurity(mSec);
    }

    private static void ShowSecurity(RegistrySecurity security)
    {
        Console.WriteLine("\r\nCurrent access rules:\r\n");

        foreach( RegistryAccessRule ar in 
            security.GetAccessRules(true, true, typeof(NTAccount)) )
        {
            Console.WriteLine("        User: {0}", ar.IdentityReference);
            Console.WriteLine("        Type: {0}", ar.AccessControlType);
            Console.WriteLine("      Rights: {0}", ar.RegistryRights);
            Console.WriteLine();
        }
    }
}

/* This code example produces output similar to following:

Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: ReadKey


Current access rules:

        User: TestDomain\TestUser
        Type: Deny
      Rights: ChangePermissions

        User: TestDomain\TestUser
        Type: Allow
      Rights: SetValue, CreateSubKey, ReadKey
 */

Imports Microsoft.Win32
Imports System.Security.AccessControl
Imports System.Security.Principal

Public Class Example

    Public Shared Sub Main()

        ' Create a string representing the current user.
        Dim user As String = Environment.UserDomainName _ 
            & "\" & Environment.UserName

        ' Create a security object that grants no access.
        Dim mSec As New RegistrySecurity()

        ' Add a rule that grants the current user the 
        ' right to read the key.
        Dim rule As New RegistryAccessRule(user, _
            RegistryRights.ReadKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ' Add a rule that denies the current user the 
        ' right to change permissions on the Registry.
        rule = New RegistryAccessRule(user, _
            RegistryRights.ChangePermissions, _
            AccessControlType.Deny)
        mSec.AddAccessRule(rule)

        ' Display the rules in the security object.
        ShowSecurity(mSec)

        ' Add a rule that allows the current user the 
        ' right to read permissions on the Registry. This 
        ' rule is merged with the existing Allow rule.
        rule = New RegistryAccessRule(user, _
            RegistryRights.WriteKey, _
            AccessControlType.Allow)
        mSec.AddAccessRule(rule)

        ShowSecurity(mSec)

    End Sub 

    Private Shared Sub ShowSecurity(ByVal security As RegistrySecurity)
        Console.WriteLine(vbCrLf & "Current access rules:" & vbCrLf)

        For Each ar As RegistryAccessRule In _
            security.GetAccessRules(True, True, GetType(NTAccount))

            Console.WriteLine("        User: {0}", ar.IdentityReference)
            Console.WriteLine("        Type: {0}", ar.AccessControlType)
            Console.WriteLine("      Rights: {0}", ar.RegistryRights)
            Console.WriteLine()
        Next

    End Sub
End Class 

'This code example produces output similar to following:
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: ReadKey
'
'
'Current access rules:
'
'        User: TestDomain\TestUser
'        Type: Deny
'      Rights: ChangePermissions
'
'        User: TestDomain\TestUser
'        Type: Allow
'      Rights: SetValue, CreateSubKey, ReadKey

Kommentarer

Metoden AddAccessRule söker efter regler med samma användare eller grupp och samma AccessControlType som rule. Om ingen hittas rule läggs den till. Om en matchande regel hittas sammanfogas rättigheterna i rule med den befintliga regeln.

Regler kan inte sammanfogas om de har olika arvsflaggor. Om en användare till exempel tillåts läsåtkomst utan arvsflaggor och AddAccessRule används för att lägga till en regel som ger användaren skrivåtkomst med arv för undernycklar (InheritanceFlags.ContainerInherit), kan de två reglerna inte sammanfogas.

Regler med olika AccessControlType värden sammanfogas aldrig.

Reglerna uttrycker rättigheter på det mest ekonomiska sättet. Om en användare till exempel har QueryValues, Notify och ReadPermissions rättigheter och du lägger till en regel som tillåter EnumerateSubKeys rättigheter, har användaren alla delar av ReadKey rättigheterna. Om du frågar användarens rättigheter visas en regel som innehåller ReadKey rättigheter. På samma sätt, om du tar bort EnumerateSubKeys rättigheter, kommer de andra rättighetskomponenterna ReadKey att visas igen.

Gäller för

Feedback

Var den här sidan till hjälp?