Teilen über


FileSystemAccessRule Konstruktoren

Definition

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse.

Überlädt

FileSystemAccessRule(IdentityReference, FileSystemRights, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse mit einem Verweis auf ein Benutzerkonto, einem Wert, der die der Zugriffsregel zugeordnete Operation angibt, und einem Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

FileSystemAccessRule(String, FileSystemRights, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse mit den Namen eines Benutzerkontos, einem Wert, der die der Zugriffsregel zugeordnete Operation angibt, und einem Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

FileSystemAccessRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse mit einem Verweis auf ein Benutzerkonto, einem Wert, der die der Zugriffsregel zugeordnete Operation angibt, einem Wert, der angibt, wie Rechte geerbt werden, einem Wert, der angibt, wie Rechte weitergegeben werden, und einem Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

FileSystemAccessRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse mit dem Namen eines Benutzerkontos, einem Wert, der die der Zugriffsregel zugeordnete Operation angibt, einem Wert, der angibt, wie Rechte geerbt werden, einem Wert, der angibt, wie Rechte weitergegeben werden, und einem Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

FileSystemAccessRule(IdentityReference, FileSystemRights, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse mit einem Verweis auf ein Benutzerkonto, einem Wert, der die der Zugriffsregel zugeordnete Operation angibt, und einem Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

public:
 FileSystemAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::FileSystemRights fileSystemRights, System::Security::AccessControl::AccessControlType type);
public FileSystemAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.FileSystemRights fileSystemRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.FileSystemAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.FileSystemRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.FileSystemAccessRule
Public Sub New (identity As IdentityReference, fileSystemRights As FileSystemRights, type As AccessControlType)

Parameter

identity
IdentityReference

Ein IdentityReference-Objekt, das einen Verweis auf ein Benutzerkonto kapselt.

fileSystemRights
FileSystemRights

Ein FileSystemRights-Wert, der die Art der der Zugriffsregel zugeordneten Operation angibt.

type
AccessControlType

Ein AccessControlType-Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

Ausnahmen

Der identity-Parameter ist kein IdentityReference-Objekt.

Der identity-Parameter ist null.

An den type-Parameter wurde eine falsche Enumeration übergeben.

Hinweise

Verwenden Sie diesen Konstruktor, um eine Zugriffssteuerungsregel zu erstellen, die Sie mit der FileSecurity - oder DirectorySecurity -Klasse beibehalten können. Zugriffssteuerungsregeln definieren Benutzerkontenrechte, die bestimmen, welche Aktionen auf Computern mit Microsoft Windows zulässig oder unzulässig sind.

Gilt für:

FileSystemAccessRule(String, FileSystemRights, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse mit den Namen eines Benutzerkontos, einem Wert, der die der Zugriffsregel zugeordnete Operation angibt, und einem Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

public:
 FileSystemAccessRule(System::String ^ identity, System::Security::AccessControl::FileSystemRights fileSystemRights, System::Security::AccessControl::AccessControlType type);
public FileSystemAccessRule (string identity, System.Security.AccessControl.FileSystemRights fileSystemRights, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.FileSystemAccessRule : string * System.Security.AccessControl.FileSystemRights * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.FileSystemAccessRule
Public Sub New (identity As String, fileSystemRights As FileSystemRights, type As AccessControlType)

Parameter

identity
String

Der Name eines Benutzerkontos.

fileSystemRights
FileSystemRights

Ein FileSystemRights-Wert, der die Art der der Zugriffsregel zugeordneten Operation angibt.

type
AccessControlType

Ein AccessControlType-Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

Ausnahmen

Der identity-Parameter ist null.

An den type-Parameter wurde eine falsche Enumeration übergeben.

Beispiele

Im folgenden Codebeispiel wird die FileSecurity -Klasse verwendet, um einer Datei einen Zugriffssteuerungseintrag (Access Control Entry, ACE) hinzuzufügen und daraus zu entfernen. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine($"Adding access control entry for {fileName}");

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine($"Removing access control entry from {fileName}");

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }
    }
}
Imports System.IO
Imports System.Security.AccessControl

Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub

    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub

    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account,
            rights, controlType))

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub
End Module

Hinweise

Verwenden Sie diesen Konstruktor, um eine Zugriffssteuerungsregel zu erstellen, die Sie mit der FileSecurity - oder DirectorySecurity -Klasse beibehalten können. Zugriffssteuerungsregeln definieren Benutzerkontenrechte, die bestimmen, welche Aktionen auf Computern mit Microsoft Windows zulässig oder unzulässig sind.

Der identity Parameter muss ein gültiges Konto auf dem aktuellen Computer oder der aktuellen Domäne identifizieren. Die Zeichenfolge hat die folgende Form, wobei DOMAIN der Name eines gültigen Domänen- oder Computernamens und account der Name eines gültigen Benutzerkontos auf einer Domäne oder einem Computer ist: DOMAIN\account.

Gilt für:

FileSystemAccessRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse mit einem Verweis auf ein Benutzerkonto, einem Wert, der die der Zugriffsregel zugeordnete Operation angibt, einem Wert, der angibt, wie Rechte geerbt werden, einem Wert, der angibt, wie Rechte weitergegeben werden, und einem Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

public:
 FileSystemAccessRule(System::Security::Principal::IdentityReference ^ identity, System::Security::AccessControl::FileSystemRights fileSystemRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public FileSystemAccessRule (System.Security.Principal.IdentityReference identity, System.Security.AccessControl.FileSystemRights fileSystemRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.FileSystemAccessRule : System.Security.Principal.IdentityReference * System.Security.AccessControl.FileSystemRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.FileSystemAccessRule
Public Sub New (identity As IdentityReference, fileSystemRights As FileSystemRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Parameter

identity
IdentityReference

Ein IdentityReference-Objekt, das einen Verweis auf ein Benutzerkonto kapselt.

fileSystemRights
FileSystemRights

Ein FileSystemRights-Wert, der die Art der der Zugriffsregel zugeordneten Operation angibt.

inheritanceFlags
InheritanceFlags

Ein InheritanceFlags-Wert, der angibt, wie Zugriffsmasken an untergeordnete Objekte weitergegeben werden.

propagationFlags
PropagationFlags

Ein PropagationFlags-Wert, der angibt, wie Zugriffssteuerungseinträge (ACEs) an untergeordnete Objekte weitergegeben werden.

type
AccessControlType

Ein AccessControlType-Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

Ausnahmen

Der identity-Parameter ist kein IdentityReference-Objekt.

Der identity-Parameter ist null.

An den type-Parameter wurde eine falsche Enumeration übergeben.

- oder -

An den inheritanceFlags-Parameter wurde eine falsche Enumeration übergeben.

- oder -

An den propagationFlags-Parameter wurde eine falsche Enumeration übergeben.

Hinweise

Verwenden Sie diesen Konstruktor, um eine Zugriffssteuerungsregel zu erstellen, die Sie mit der FileSecurity - oder DirectorySecurity -Klasse beibehalten können. Zugriffssteuerungsregeln definieren Benutzerkontenrechte, die bestimmen, welche Aktionen auf Computern mit Microsoft Windows zulässig oder unzulässig sind.

Gilt für:

FileSystemAccessRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AccessControlType)

Initialisiert eine neue Instanz der FileSystemAccessRule-Klasse mit dem Namen eines Benutzerkontos, einem Wert, der die der Zugriffsregel zugeordnete Operation angibt, einem Wert, der angibt, wie Rechte geerbt werden, einem Wert, der angibt, wie Rechte weitergegeben werden, und einem Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

public:
 FileSystemAccessRule(System::String ^ identity, System::Security::AccessControl::FileSystemRights fileSystemRights, System::Security::AccessControl::InheritanceFlags inheritanceFlags, System::Security::AccessControl::PropagationFlags propagationFlags, System::Security::AccessControl::AccessControlType type);
public FileSystemAccessRule (string identity, System.Security.AccessControl.FileSystemRights fileSystemRights, System.Security.AccessControl.InheritanceFlags inheritanceFlags, System.Security.AccessControl.PropagationFlags propagationFlags, System.Security.AccessControl.AccessControlType type);
new System.Security.AccessControl.FileSystemAccessRule : string * System.Security.AccessControl.FileSystemRights * System.Security.AccessControl.InheritanceFlags * System.Security.AccessControl.PropagationFlags * System.Security.AccessControl.AccessControlType -> System.Security.AccessControl.FileSystemAccessRule
Public Sub New (identity As String, fileSystemRights As FileSystemRights, inheritanceFlags As InheritanceFlags, propagationFlags As PropagationFlags, type As AccessControlType)

Parameter

identity
String

Der Name eines Benutzerkontos.

fileSystemRights
FileSystemRights

Ein FileSystemRights-Wert, der die Art der der Zugriffsregel zugeordneten Operation angibt.

inheritanceFlags
InheritanceFlags

Ein InheritanceFlags-Wert, der angibt, wie Zugriffsmasken an untergeordnete Objekte weitergegeben werden.

propagationFlags
PropagationFlags

Ein PropagationFlags-Wert, der angibt, wie Zugriffssteuerungseinträge (ACEs) an untergeordnete Objekte weitergegeben werden.

type
AccessControlType

Ein AccessControlType-Wert, der angibt, ob die Operation zugelassen oder verweigert werden soll.

Ausnahmen

Der identity-Parameter ist null.

An den type-Parameter wurde eine falsche Enumeration übergeben.

- oder -

An den inheritanceFlags-Parameter wurde eine falsche Enumeration übergeben.

- oder -

An den propagationFlags-Parameter wurde eine falsche Enumeration übergeben.

Hinweise

Verwenden Sie diesen Konstruktor, um eine Zugriffssteuerungsregel zu erstellen, die Sie mit der FileSecurity - oder DirectorySecurity -Klasse beibehalten können. Zugriffssteuerungsregeln definieren Benutzerkontenrechte, die bestimmen, welche Aktionen auf Computern mit Microsoft Windows zulässig oder unzulässig sind.

Der identity Parameter muss ein gültiges Konto auf dem aktuellen Computer oder der aktuellen Domäne identifizieren. Die Zeichenfolge hat die folgende Form, wobei DOMAIN der Name eines gültigen Domänen- oder Computernamens und account der Name eines gültigen Benutzerkontos auf einer Domäne oder einem Computer ist: DOMAIN\account.

Gilt für: