Directory.GetAccessControl Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Vrátí seznam řízení přístupu systému Windows (ACL) pro adresář.
Přetížení
| GetAccessControl(String) |
DirectorySecurity Získá objekt, který zapouzdřuje položky seznamu řízení přístupu (ACL) pro zadaný adresář. |
| GetAccessControl(String, AccessControlSections) |
DirectorySecurity Získá objekt, který zapouzdřuje zadaný typ seznamu řízení přístupu (ACL) položek pro zadaný adresář. |
GetAccessControl(String)
DirectorySecurity Získá objekt, který zapouzdřuje položky seznamu řízení přístupu (ACL) pro zadaný adresář.
public:
static System::Security::AccessControl::DirectorySecurity ^ GetAccessControl(System::String ^ path);public static System.Security.AccessControl.DirectorySecurity GetAccessControl (string path);static member GetAccessControl : string -> System.Security.AccessControl.DirectorySecurityPublic Shared Function GetAccessControl (path As String) As DirectorySecurityParametry
- path
- String
Cesta k adresáři obsahujícímu DirectorySecurity objekt, který popisuje informace o seznamu řízení přístupu (ACL) souboru.
Návraty
Objekt, který zapouzdřuje pravidla řízení přístupu pro soubor popsaný parametrem path .
Výjimky
Parametr path je null.
Při otevírání adresáře došlo k vstupně-výstupní chybě.
Došlo k chybě na úrovni systému, například adresář nebyl nalezen. Konkrétní výjimkou může být podtřída .SystemException
Parametr path určil adresář, který je jen pro čtení.
-nebo-
Tato operace není na aktuální platformě podporovaná.
-nebo-
Volající nemá požadované oprávnění.
Příklady
Následující příklad používá GetAccessControl metody a SetAccessControl k přidání položky seznamu řízení přístupu (ACL) a následnému odebrání položky seznamu ACL z adresáře. Abyste mohli tento příklad spustit, musíte zadat platný uživatelský nebo skupinový účet.
using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;
// Adds an ACL entry on the specified directory for the
// specified account.
void AddDirectorySecurity(String^ directoryName, String^ account,
FileSystemRights rights, AccessControlType controlType)
{
// Create a new DirectoryInfo object.
DirectoryInfo^ dInfo = gcnew DirectoryInfo(directoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity^ dSecurity = dInfo->GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity->AddAccessRule( gcnew FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
dInfo->SetAccessControl(dSecurity);
}
// Removes an ACL entry on the specified directory for the
// specified account.
void RemoveDirectorySecurity(String^ directoryName, String^ account,
FileSystemRights rights, AccessControlType controlType)
{
// Create a new DirectoryInfo object.
DirectoryInfo^ dInfo = gcnew DirectoryInfo(directoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity^ dSecurity = dInfo->GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity->RemoveAccessRule(gcnew FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
dInfo->SetAccessControl(dSecurity);
}
int main()
{
String^ directoryName = "TestDirectory";
String^ accountName = "MYDOMAIN\\MyAccount";
if (!Directory::Exists(directoryName))
{
Console::WriteLine("The directory {0} could not be found.",
directoryName);
return 0;
}
try
{
Console::WriteLine("Adding access control entry for {0}",
directoryName);
// Add the access control entry to the directory.
AddDirectorySecurity(directoryName, accountName,
FileSystemRights::ReadData, AccessControlType::Allow);
Console::WriteLine("Removing access control entry from {0}",
directoryName);
// Remove the access control entry from the directory.
RemoveDirectorySecurity(directoryName, accountName,
FileSystemRights::ReadData, AccessControlType::Allow);
Console::WriteLine("Done.");
}
catch (UnauthorizedAccessException^)
{
Console::WriteLine("You are not authorised to carry" +
" out this procedure.");
}
catch (System::Security::Principal::
IdentityNotMappedException^)
{
Console::WriteLine("The account {0} could not be found.", accountName);
}
}
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class DirectoryExample
{
public static void Main()
{
try
{
string DirectoryName = "TestDirectory";
Console.WriteLine("Adding access control entry for " + DirectoryName);
// Add the access control entry to the directory.
AddDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Removing access control entry from " + DirectoryName);
// Remove the access control entry from the directory.
RemoveDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Done.");
}
catch (Exception e)
{
Console.WriteLine(e);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified directory for the specified account.
public static void AddDirectorySecurity(string DirectoryName, string Account, FileSystemRights Rights, AccessControlType ControlType)
{
// Create a new DirectoryInfo object.
DirectoryInfo dInfo = new DirectoryInfo(DirectoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity dSecurity = dInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(new FileSystemAccessRule(Account,
Rights,
ControlType));
// Set the new access settings.
dInfo.SetAccessControl(dSecurity);
}
// Removes an ACL entry on the specified directory for the specified account.
public static void RemoveDirectorySecurity(string DirectoryName, string Account, FileSystemRights Rights, AccessControlType ControlType)
{
// Create a new DirectoryInfo object.
DirectoryInfo dInfo = new DirectoryInfo(DirectoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity dSecurity = dInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(new FileSystemAccessRule(Account,
Rights,
ControlType));
// Set the new access settings.
dInfo.SetAccessControl(dSecurity);
}
}
}
open System
open System.IO
open System.Security.AccessControl
// Adds an ACL entry on the specified directory for the specified account.
let addDirectorySecurity fileName (account: string) rights controlType =
// Create a new DirectoryInfo object.
let dInfo = DirectoryInfo fileName
// Get a DirectorySecurity object that represents the
// current security settings.
let dSecurity = dInfo.GetAccessControl()
// Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(FileSystemAccessRule(account, rights, controlType))
// Set the new access settings.
dInfo.SetAccessControl dSecurity
// Removes an ACL entry on the specified directory for the specified account.
let removeDirectorySecurity fileName (account: string) rights controlType =
// Create a new DirectoryInfo object.
let dInfo = DirectoryInfo fileName
// Get a DirectorySecurity object that represents the
// current security settings.
let dSecurity = dInfo.GetAccessControl()
// Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(FileSystemAccessRule(account, rights, controlType)) |> ignore
// Set the new access settings.
dInfo.SetAccessControl dSecurity
try
let DirectoryName = "TestDirectory"
printfn $"Adding access control entry for {DirectoryName}"
// Add the access control entry to the directory.
addDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow
printfn $"Removing access control entry from {DirectoryName}"
// Remove the access control entry from the directory.
removeDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow
printfn "Done."
with e ->
printfn $"{e}"
Imports System.IO
Imports System.Security.AccessControl
Module DirectoryExample
Sub Main()
Try
Dim DirectoryName As String = "TestDirectory"
Console.WriteLine("Adding access control entry for " + DirectoryName)
' Add the access control entry to the directory.
AddDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Removing access control entry from " + DirectoryName)
' Remove the access control entry from the directory.
RemoveDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Done.")
Catch e As Exception
Console.WriteLine(e)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified directory for the specified account.
Sub AddDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
' Create a new DirectoryInfoobject.
Dim dInfo As New DirectoryInfo(FileName)
' Get a DirectorySecurity object that represents the
' current security settings.
Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))
' Set the new access settings.
dInfo.SetAccessControl(dSecurity)
End Sub
' Removes an ACL entry on the specified directory for the specified account.
Sub RemoveDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
' Create a new DirectoryInfo object.
Dim dInfo As New DirectoryInfo(FileName)
' Get a DirectorySecurity object that represents the
' current security settings.
Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))
' Set the new access settings.
dInfo.SetAccessControl(dSecurity)
End Sub
End Module
Poznámky
GetAccessControl Pomocí metody načtěte položky seznamu řízení přístupu (ACL) pro adresář.
Seznam ACL popisuje jednotlivce nebo skupiny, kteří mají nebo nemají práva ke konkrétním akcím v daném souboru nebo adresáři. Další informace najdete v tématu Postupy: Přidání nebo odebrání položek seznamu Access Control.
V prostředích NTFS a ReadExtendedAttributes jsou uděleny uživateli, ReadAttributes pokud má ListDirectory uživatel práva k nadřazené složce. Pokud chcete zakázat ReadAttributes a ReadExtendedAttributes, odepřít ListDirectory v nadřazené adresáři.
Platí pro
GetAccessControl(String, AccessControlSections)
DirectorySecurity Získá objekt, který zapouzdřuje zadaný typ seznamu řízení přístupu (ACL) položek pro zadaný adresář.
public:
static System::Security::AccessControl::DirectorySecurity ^ GetAccessControl(System::String ^ path, System::Security::AccessControl::AccessControlSections includeSections);public static System.Security.AccessControl.DirectorySecurity GetAccessControl (string path, System.Security.AccessControl.AccessControlSections includeSections);static member GetAccessControl : string * System.Security.AccessControl.AccessControlSections -> System.Security.AccessControl.DirectorySecurityPublic Shared Function GetAccessControl (path As String, includeSections As AccessControlSections) As DirectorySecurityParametry
- path
- String
Cesta k adresáři obsahujícímu DirectorySecurity objekt, který popisuje informace o seznamu řízení přístupu (ACL) souboru.
- includeSections
- AccessControlSections
Jedna z AccessControlSections hodnot, která určuje typ informací seznamu řízení přístupu (ACL), které se mají přijímat.
Návraty
Objekt, který zapouzdřuje pravidla řízení přístupu pro soubor popsaný parametrem path .
Výjimky
Parametr path je null.
Při otevírání adresáře došlo k vstupně-výstupní chybě.
Došlo k chybě na úrovni systému, například adresář nebyl nalezen. Konkrétní výjimkou může být podtřída .SystemException
Parametr path určil adresář, který je jen pro čtení.
-nebo-
Tato operace není na aktuální platformě podporovaná.
-nebo-
Volající nemá požadované oprávnění.
Poznámky
GetAccessControl Pomocí metody načtěte položky seznamu řízení přístupu (ACL) pro adresář.
Seznam ACL popisuje jednotlivce nebo skupiny, kteří mají nebo nemají práva ke konkrétním akcím v daném souboru nebo adresáři. Další informace najdete v tématu Postupy: Přidání nebo odebrání položek seznamu Access Control.
V prostředích NTFS a ReadExtendedAttributes jsou uděleny uživateli, ReadAttributes pokud má ListDirectory uživatel práva k nadřazené složce. Pokud chcete zakázat ReadAttributes a ReadExtendedAttributes, odepřít ListDirectory v nadřazené adresáři.
Platí pro
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro