DirectoryInfo.SetAccessControl(DirectorySecurity) Metod

Definition

Namnområde:: System.IO

Sammansättning:: mscorlib.dll

Viktigt

En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.

Tillämpar poster i åtkomstkontrollistan (ACL) som beskrivs av ett DirectorySecurity objekt i katalogen som beskrivs av det aktuella DirectoryInfo objektet.

public:
 void SetAccessControl(System::Security::AccessControl::DirectorySecurity ^ directorySecurity);

public void SetAccessControl(System.Security.AccessControl.DirectorySecurity directorySecurity);

member this.SetAccessControl : System.Security.AccessControl.DirectorySecurity -> unit

Public Sub SetAccessControl (directorySecurity As DirectorySecurity)

Parametrar

directorySecurity: DirectorySecurity

Ett objekt som beskriver en ACL-post som ska tillämpas på katalogen som beskrivs av det aktuella DirectoryInfo objektet.

Undantag

ArgumentNullException

Parametern directorySecurity är null.

SystemException

Det gick inte att hitta eller ändra filen.

UnauthorizedAccessException

Den aktuella processen har inte åtkomst till att öppna filen.

Exempel

I följande exempel används GetAccessControl metoderna och SetAccessControl för att lägga till och sedan ta bort en åtkomstkontrollistapost (ACL) från en katalog.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class DirectoryExample
    {
        public static void Main()
        {
            try
            {
                string DirectoryName = "TestDirectory";

                Console.WriteLine("Adding access control entry for " + DirectoryName);

                // Add the access control entry to the directory.
                AddDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from " + DirectoryName);

                // Remove the access control entry from the directory.
                RemoveDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified directory for the specified account.
        public static void AddDirectorySecurity(
            string DirectoryName,
            string Account,
            FileSystemRights Rights,
            AccessControlType ControlType
            )
        {
            // Create a new DirectoryInfo object.
            DirectoryInfo dInfo = new(DirectoryName);

            // Get a DirectorySecurity object that represents the
            // current security settings.
            DirectorySecurity dSecurity = dInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            dSecurity.AddAccessRule(new FileSystemAccessRule(Account,
                                                            Rights,
                                                            ControlType));

            // Set the new access settings.
            dInfo.SetAccessControl(dSecurity);
        }

        // Removes an ACL entry on the specified directory for the specified account.
        public static void RemoveDirectorySecurity(
            string DirectoryName,
            string Account,
            FileSystemRights Rights,
            AccessControlType ControlType
            )
        {
            // Create a new DirectoryInfo object.
            DirectoryInfo dInfo = new(DirectoryName);

            // Get a DirectorySecurity object that represents the
            // current security settings.
            DirectorySecurity dSecurity = dInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            dSecurity.RemoveAccessRule(new FileSystemAccessRule(Account,
                                                            Rights,
                                                            ControlType));

            // Set the new access settings.
            dInfo.SetAccessControl(dSecurity);
        }
    }
}

open System
open System.IO
open System.Security.AccessControl

// Adds an ACL entry on the specified directory for the specified account.
let addDirectorySecurity fileName (account: string) rights controlType =
    // Create a new DirectoryInfo object.
    let dInfo = DirectoryInfo fileName

    // Get a DirectorySecurity object that represents the
    // current security settings.
    let dSecurity = dInfo.GetAccessControl()

    // Add the FileSystemAccessRule to the security settings.
    dSecurity.AddAccessRule(FileSystemAccessRule(account, rights, controlType))

    // Set the new access settings.
    dInfo.SetAccessControl dSecurity

// Removes an ACL entry on the specified directory for the specified account.
let removeDirectorySecurity fileName (account: string) rights controlType =
    // Create a new DirectoryInfo object.
    let dInfo = DirectoryInfo fileName

    // Get a DirectorySecurity object that represents the
    // current security settings.
    let dSecurity = dInfo.GetAccessControl()

    // Add the FileSystemAccessRule to the security settings.
    dSecurity.RemoveAccessRule(FileSystemAccessRule(account, rights, controlType)) |> ignore

    // Set the new access settings.
    dInfo.SetAccessControl dSecurity

try
    let DirectoryName = "TestDirectory"

    printfn $"Adding access control entry for {DirectoryName}"

    // Add the access control entry to the directory.
    addDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow

    printfn $"Removing access control entry from {DirectoryName}"

    // Remove the access control entry from the directory.
    removeDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow

    printfn "Done."
with e ->
    printfn $"{e}"

Imports System.IO
Imports System.Security.AccessControl



Module DirectoryExample

    Sub Main()
        Try
            Dim DirectoryName As String = "TestDirectory"

            Console.WriteLine("Adding access control entry for " + DirectoryName)

            ' Add the access control entry to the directory.
            AddDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " + DirectoryName)

            ' Remove the access control entry from the directory.
            RemoveDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified directory for the specified account.
    Sub AddDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
        ' Create a new DirectoryInfoobject.
        Dim dInfo As New DirectoryInfo(FileName)

        ' Get a DirectorySecurity object that represents the 
        ' current security settings.
        Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        dSecurity.AddAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))

        ' Set the new access settings.
        dInfo.SetAccessControl(dSecurity)

    End Sub


    ' Removes an ACL entry on the specified directory for the specified account.
    Sub RemoveDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
        ' Create a new DirectoryInfo object.
        Dim dInfo As New DirectoryInfo(FileName)

        ' Get a DirectorySecurity object that represents the 
        ' current security settings.
        Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))

        ' Set the new access settings.
        dInfo.SetAccessControl(dSecurity)

    End Sub
End Module

Kommentarer

En åtkomstkontrollista (ACL) beskriver personer och grupper som har, eller inte har, behörighet till specifika åtgärder i den angivna filen eller katalogen. Mer information finns i Så här lägger du till eller tar bort poster för åtkomstkontrollistan.

Metoden SetAccessControl tillämpar ACL-poster på en fil som representerar den icke-arvsfria ACL-listan.

Caution

Den ACL som angetts för directorySecurity ersätter den befintliga ACL:en för katalogen. Om du vill lägga till behörigheter för en ny användare använder du GetAccessControl metoden för att hämta den befintliga ACL:n och ändrar den.

Metoden SetAccessControl bevarar endast DirectorySecurity objekt som har ändrats efter att objektet har skapats. Om ett DirectorySecurity objekt inte har ändrats sparas det inte i en fil. Därför går det inte att hämta ett DirectorySecurity objekt från en fil och tillämpa samma objekt igen på en annan fil.

Så här kopierar du ACL-information från en fil till en annan:

GetAccessControl Använd metoden för att hämta DirectorySecurity objektet från källfilen.
Skapa ett nytt DirectorySecurity objekt för målfilen.
GetSecurityDescriptorBinaryForm Använd källobjektets GetSecurityDescriptorSddlForm metod eller DirectorySecurity för att hämta ACL-informationen.
SetSecurityDescriptorBinaryForm Använd metoden eller SetSecurityDescriptorSddlForm för att kopiera informationen som hämtades i steg 3 till målobjektetDirectorySecurity.
Ange målobjektet DirectorySecurity till målfilen med hjälp av SetAccessControl metoden .

Gäller för

Feedback

Var den här sidan till hjälp?