DirectoryInfo.SetAccessControl(DirectorySecurity) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Applique les entrées de liste de contrôle d’accès (ACL) décrites par un DirectorySecurity objet au répertoire décrit par l’objet actif DirectoryInfo .
public:
void SetAccessControl(System::Security::AccessControl::DirectorySecurity ^ directorySecurity);public void SetAccessControl(System.Security.AccessControl.DirectorySecurity directorySecurity);member this.SetAccessControl : System.Security.AccessControl.DirectorySecurity -> unitPublic Sub SetAccessControl (directorySecurity As DirectorySecurity)Paramètres
- directorySecurity
- DirectorySecurity
Objet qui décrit une entrée de liste de contrôle d’accès à appliquer au répertoire décrit par l’objet actif DirectoryInfo .
Exceptions
Le directorySecurity paramètre est null.
Impossible de trouver ou de modifier le fichier.
Le processus actuel n’a pas accès à l’ouverture du fichier.
Exemples
L’exemple suivant utilise les méthodes et SetAccessControl les GetAccessControl méthodes pour ajouter, puis supprimer une entrée de liste de contrôle d’accès (ACL) d’un répertoire.
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class DirectoryExample
{
public static void Main()
{
try
{
string DirectoryName = "TestDirectory";
Console.WriteLine("Adding access control entry for " + DirectoryName);
// Add the access control entry to the directory.
AddDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Removing access control entry from " + DirectoryName);
// Remove the access control entry from the directory.
RemoveDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Done.");
}
catch (Exception e)
{
Console.WriteLine(e);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified directory for the specified account.
public static void AddDirectorySecurity(
string DirectoryName,
string Account,
FileSystemRights Rights,
AccessControlType ControlType
)
{
// Create a new DirectoryInfo object.
DirectoryInfo dInfo = new(DirectoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity dSecurity = dInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(new FileSystemAccessRule(Account,
Rights,
ControlType));
// Set the new access settings.
dInfo.SetAccessControl(dSecurity);
}
// Removes an ACL entry on the specified directory for the specified account.
public static void RemoveDirectorySecurity(
string DirectoryName,
string Account,
FileSystemRights Rights,
AccessControlType ControlType
)
{
// Create a new DirectoryInfo object.
DirectoryInfo dInfo = new(DirectoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity dSecurity = dInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(new FileSystemAccessRule(Account,
Rights,
ControlType));
// Set the new access settings.
dInfo.SetAccessControl(dSecurity);
}
}
}
open System
open System.IO
open System.Security.AccessControl
// Adds an ACL entry on the specified directory for the specified account.
let addDirectorySecurity fileName (account: string) rights controlType =
// Create a new DirectoryInfo object.
let dInfo = DirectoryInfo fileName
// Get a DirectorySecurity object that represents the
// current security settings.
let dSecurity = dInfo.GetAccessControl()
// Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(FileSystemAccessRule(account, rights, controlType))
// Set the new access settings.
dInfo.SetAccessControl dSecurity
// Removes an ACL entry on the specified directory for the specified account.
let removeDirectorySecurity fileName (account: string) rights controlType =
// Create a new DirectoryInfo object.
let dInfo = DirectoryInfo fileName
// Get a DirectorySecurity object that represents the
// current security settings.
let dSecurity = dInfo.GetAccessControl()
// Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(FileSystemAccessRule(account, rights, controlType)) |> ignore
// Set the new access settings.
dInfo.SetAccessControl dSecurity
try
let DirectoryName = "TestDirectory"
printfn $"Adding access control entry for {DirectoryName}"
// Add the access control entry to the directory.
addDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow
printfn $"Removing access control entry from {DirectoryName}"
// Remove the access control entry from the directory.
removeDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow
printfn "Done."
with e ->
printfn $"{e}"
Imports System.IO
Imports System.Security.AccessControl
Module DirectoryExample
Sub Main()
Try
Dim DirectoryName As String = "TestDirectory"
Console.WriteLine("Adding access control entry for " + DirectoryName)
' Add the access control entry to the directory.
AddDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Removing access control entry from " + DirectoryName)
' Remove the access control entry from the directory.
RemoveDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Done.")
Catch e As Exception
Console.WriteLine(e)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified directory for the specified account.
Sub AddDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
' Create a new DirectoryInfoobject.
Dim dInfo As New DirectoryInfo(FileName)
' Get a DirectorySecurity object that represents the
' current security settings.
Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))
' Set the new access settings.
dInfo.SetAccessControl(dSecurity)
End Sub
' Removes an ACL entry on the specified directory for the specified account.
Sub RemoveDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
' Create a new DirectoryInfo object.
Dim dInfo As New DirectoryInfo(FileName)
' Get a DirectorySecurity object that represents the
' current security settings.
Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))
' Set the new access settings.
dInfo.SetAccessControl(dSecurity)
End Sub
End Module
Remarques
Une liste de contrôle d’accès (ACL) décrit les individus et les groupes qui ont, ou n’ont pas, des droits pour des actions spécifiques sur le fichier ou le répertoire donné. Pour plus d’informations, consultez Comment : ajouter ou supprimer des entrées de liste de contrôle d’accès.
La SetAccessControl méthode applique des entrées de liste de contrôle d’accès à un fichier qui représente la liste ACL non utilisée.
Avertissement
La liste de contrôle d’accès spécifiée pour directorySecurity remplacer la liste de contrôle d’accès existante pour le répertoire. Pour ajouter des autorisations pour un nouvel utilisateur, utilisez la GetAccessControl méthode pour obtenir la liste de contrôle d’accès existante et la modifier.
La SetAccessControl méthode conserve uniquement DirectorySecurity les objets qui ont été modifiés après la création de l’objet. Si un DirectorySecurity objet n’a pas été modifié, il ne sera pas conservé dans un fichier. Par conséquent, il n’est pas possible de récupérer un DirectorySecurity objet à partir d’un fichier et de réappliquer le même objet à un autre fichier.
Pour copier des informations de liste de contrôle d’accès d’un fichier vers un autre :
Utilisez la GetAccessControl méthode pour récupérer l’objet DirectorySecurity à partir du fichier source.
Créez un DirectorySecurity objet pour le fichier de destination.
Utilisez la ou GetSecurityDescriptorSddlForm la GetSecurityDescriptorBinaryForm méthode de l’objet source DirectorySecurity pour récupérer les informations de liste de contrôle d’accès.
Utilisez la ou SetSecurityDescriptorSddlForm la SetSecurityDescriptorBinaryForm méthode pour copier les informations récupérées à l’étape 3 vers l’objet de destinationDirectorySecurity.
Définissez l’objet de destination DirectorySecurity sur le fichier de destination à l’aide de la SetAccessControl méthode.