CommonAcl Класс
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Представляет список управления доступом (ACL) и является базовым классом для DiscretionaryAcl и SystemAcl классов.
public ref class CommonAcl abstract : System::Security::AccessControl::GenericAclpublic abstract class CommonAcl : System.Security.AccessControl.GenericAcltype CommonAcl = class
inherit GenericAclPublic MustInherit Class CommonAcl
Inherits GenericAcl- Наследование
- Производный
Комментарии
Некоторые сочетания флагов наследования и маски доступа бессмысленны:
Любая запись управления доступом (ACE) с маской нулевого доступа удаляется.
Удаленные списки управления доступом только для наследуемых объектов внутри объектов.
InheritOnly, , NoPropagateInheritContainerInheritи ObjectInherit флаги для всех acEs в списке управления конечными объектами удаляются.
AcEs, имеющие InheritOnly флаг в отсутствие флага ContainerInherit или ObjectInherit флага, являются бессмысленными; они удаляются.
Флаг NoPropagateInherit при отсутствии флага ContainerInheritObjectInherit можно удалить.
AcEs, имеющие значение списков AuditFlags управления доступом или Success в списках управления доступом Failure (DACLs), удаляются.
Любой аудит ACE, который не указывает Success или Failure удаляется.
В списках управления доступом данных удаляются systemAudit и SystemAlarm ACEs.
В списках управления доступом системы (SACLs), accessAllowed и AccessDenied ACEs удаляются.
Канонический порядок поддерживается в соответствии со следующим алгоритмом:
Явные acES имеют приоритет над унаследованными acEs; это правило применяется как к спискам DACLs, так и к спискам SACLs.
В списках управления доступом, среди явных acES, которые запрещают доступ, имеют приоритет над acEs, которые разрешают доступ. Для списков управления доступом объектов каталога необъекты acEs приходят до объектов ACEs.
Все общие acEs имеют приоритет над некомнатными acEs.
Унаследованные ACEs поддерживают их относительный порядок после каноничности.
Нераспознанные и пользовательские службы управления доступом не поддерживаются как в списках DACLs, так и в списках SACLs.
В пределах смежных диапазонов (явные aces AccessDenied и AccessAllowed ACEs в DACLs, все явные acEs в SACLs), службы управления доступом сортируются с помощью CompareTo методов SecurityIdentifier объектов, связанных с acEs.
Смежные acEs объединяются при необходимости. Это уменьшает размер ACL, не влияя на семантику управления доступом, который он предоставляет.
Свойства
| Имя | Описание |
|---|---|
| BinaryLength |
Возвращает длину в байтах двоичного представления текущего CommonAcl объекта. Эта длина должна использоваться перед маршалингом списка управления доступом (ACL) в двоичный массив с помощью GetBinaryForm(Byte[], Int32) метода. |
| Count |
Возвращает количество записей управления доступом (ACEs) в текущем CommonAcl объекте. |
| IsCanonical |
Возвращает логическое значение, указывающее, находятся ли записи управления доступом в текущем CommonAcl объекте в каноническом порядке. |
| IsContainer |
Задает, является ли CommonAcl объект контейнером. |
| IsDS |
Задает, является ли текущий CommonAcl объект списком управления доступом к объекту каталога (ACL). |
| IsSynchronized |
Это свойство всегда имеет значение |
| Item[Int32] |
Возвращает или задает указанный CommonAce индекс. |
| Revision |
Возвращает уровень редакции объекта CommonAcl. |
| SyncRoot |
Это свойство всегда возвращается |
Методы
| Имя | Описание |
|---|---|
| CopyTo(GenericAce[], Int32) |
Копирует каждый GenericAce из текущих GenericAcl данных в указанный массив. (Унаследовано от GenericAcl) |
| Equals(Object) |
Определяет, равен ли указанный объект текущему объекту. (Унаследовано от Object) |
| GetBinaryForm(Byte[], Int32) |
Маршалирует содержимое CommonAcl объекта в указанный массив байтов, начиная с указанного смещения. |
| GetEnumerator() |
Извлекает объект, который можно использовать для итерации с помощью записей управления доступом (ACEs) в списке управления доступом (ACL). (Унаследовано от GenericAcl) |
| GetHashCode() |
Служит хэш-функцией по умолчанию. (Унаследовано от Object) |
| GetType() |
Возвращает Type текущего экземпляра. (Унаследовано от Object) |
| MemberwiseClone() |
Создает неглубокую копию текущей Object. (Унаследовано от Object) |
| Purge(SecurityIdentifier) |
Удаляет все записи управления доступом (ACEs), содержащиеся в этом CommonAcl объекте, связанном с указанным SecurityIdentifier объектом. |
| RemoveInheritedAces() |
Удаляет все унаследованные записи управления доступом (ACEs) из этого CommonAcl объекта. |
| ToString() |
Возвращает строку, представляющую текущий объект. (Унаследовано от Object) |
Явные реализации интерфейса
| Имя | Описание |
|---|---|
| ICollection.CopyTo(Array, Int32) |
Копирует каждый GenericAce из текущих GenericAcl данных в указанный массив. (Унаследовано от GenericAcl) |
| IEnumerable.GetEnumerator() |
Возвращает новый экземпляр класса, приведение в качестве экземпляра AceEnumeratorIEnumerator интерфейса. (Унаследовано от GenericAcl) |
Методы расширения
| Имя | Описание |
|---|---|
| AsParallel(IEnumerable) |
Включает параллелизацию запроса. |
| AsQueryable(IEnumerable) |
Преобразует IEnumerable в IQueryable. |
| Cast<TResult>(IEnumerable) |
Приведение элементов IEnumerable к указанному типу. |
| OfType<TResult>(IEnumerable) |
Фильтрует элементы IEnumerable на основе указанного типа. |
