Directory.GetAccessControl Methode

Definition

Gibt die Windows-Zugriffssteuerungsliste für ein Verzeichnis zurück.

Überlädt

GetAccessControl(String)

Ruft ein DirectorySecurity-Objekt ab, das die ACL-Einträge für ein angegebenes Verzeichnis kapselt.

GetAccessControl(String, AccessControlSections)

Ruft ein DirectorySecurity-Objekt ab, das die angegebenen Typen von Einträgen in einer Zugriffssteuerungsliste für ein angegebenes Verzeichnis kapselt.

GetAccessControl(String)

Ruft ein DirectorySecurity-Objekt ab, das die ACL-Einträge für ein angegebenes Verzeichnis kapselt.

public:
 static System::Security::AccessControl::DirectorySecurity ^ GetAccessControl(System::String ^ path);
public static System.Security.AccessControl.DirectorySecurity GetAccessControl (string path);
static member GetAccessControl : string -> System.Security.AccessControl.DirectorySecurity
Public Shared Function GetAccessControl (path As String) As DirectorySecurity

Parameter

path
String

Der Pfad zu einem Verzeichnis, das ein DirectorySecurity-Objekt enthält, das die Informationen zu einer Zugriffssteuerungsliste der Datei beschreibt.

Gibt zurück

Ein Objekt, das die Zugriffssteuerungsregeln für die vom path-Parameter beschriebene Datei kapselt.

Ausnahmen

Der path-Parameter ist null.

E/A-Fehler beim Öffnen des Verzeichnisses.

Ein Fehler auf Systemebene ist aufgetreten, z. B. konnte das Verzeichnis nicht gefunden werden. Bei der spezifischen Ausnahme handelt es sich möglicherweise um eine Unterklasse von SystemException.

Der path-Parameter hat ein schreibgeschütztes Verzeichnis angegeben.

- oder -

Dieser Vorgang wird von der aktuellen Plattform nicht unterstützt.

- oder -

Der Aufrufer verfügt nicht über die erforderliche Berechtigung.

Beispiele

Im folgenden Beispiel werden die GetAccessControl Methoden und SetAccessControl verwendet, um einen Eintrag für die Zugriffssteuerungsliste (Access Control List, ACL) hinzuzufügen und dann einen ACL-Eintrag aus einem Verzeichnis zu entfernen. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.

using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;

// Adds an ACL entry on the specified directory for the
// specified account.
void AddDirectorySecurity(String^ directoryName, String^ account, 
     FileSystemRights rights, AccessControlType controlType)
{
    // Create a new DirectoryInfo object.
    DirectoryInfo^ dInfo = gcnew DirectoryInfo(directoryName);

    // Get a DirectorySecurity object that represents the
    // current security settings.
    DirectorySecurity^ dSecurity = dInfo->GetAccessControl();

    // Add the FileSystemAccessRule to the security settings.
    dSecurity->AddAccessRule( gcnew FileSystemAccessRule(account,
        rights, controlType));

    // Set the new access settings.
    dInfo->SetAccessControl(dSecurity);
}

// Removes an ACL entry on the specified directory for the
// specified account.
void RemoveDirectorySecurity(String^ directoryName, String^ account,
     FileSystemRights rights, AccessControlType controlType)
{
    // Create a new DirectoryInfo object.
    DirectoryInfo^ dInfo = gcnew DirectoryInfo(directoryName);

    // Get a DirectorySecurity object that represents the
    // current security settings.
    DirectorySecurity^ dSecurity = dInfo->GetAccessControl();

    // Add the FileSystemAccessRule to the security settings.
    dSecurity->RemoveAccessRule(gcnew FileSystemAccessRule(account,
        rights, controlType));

    // Set the new access settings.
    dInfo->SetAccessControl(dSecurity);
}    

int main()
{
    String^ directoryName = "TestDirectory";
    String^ accountName = "MYDOMAIN\\MyAccount";
    if (!Directory::Exists(directoryName))
    {
        Console::WriteLine("The directory {0} could not be found.", 
            directoryName);
        return 0;
    }
    try
    {
        Console::WriteLine("Adding access control entry for {0}",
            directoryName);

        // Add the access control entry to the directory.
        AddDirectorySecurity(directoryName, accountName,
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Removing access control entry from {0}",
            directoryName);

        // Remove the access control entry from the directory.
        RemoveDirectorySecurity(directoryName, accountName, 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Done.");
    }
    catch (UnauthorizedAccessException^)
    {
        Console::WriteLine("You are not authorised to carry" +
            " out this procedure.");
    }
    catch (System::Security::Principal::
        IdentityNotMappedException^)
    {
        Console::WriteLine("The account {0} could not be found.", accountName);
    }
}
using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class DirectoryExample
    {
        public static void Main()
        {
            try
            {
                string DirectoryName = "TestDirectory";

                Console.WriteLine("Adding access control entry for " + DirectoryName);

                // Add the access control entry to the directory.
                AddDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from " + DirectoryName);

                // Remove the access control entry from the directory.
                RemoveDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }

            Console.ReadLine();
        }

        // Adds an ACL entry on the specified directory for the specified account.
        public static void AddDirectorySecurity(string DirectoryName, string Account, FileSystemRights Rights, AccessControlType ControlType)
        {
            // Create a new DirectoryInfo object.
            DirectoryInfo dInfo = new DirectoryInfo(DirectoryName);

            // Get a DirectorySecurity object that represents the
            // current security settings.
            DirectorySecurity dSecurity = dInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            dSecurity.AddAccessRule(new FileSystemAccessRule(Account,
                                                            Rights,
                                                            ControlType));

            // Set the new access settings.
            dInfo.SetAccessControl(dSecurity);
        }

        // Removes an ACL entry on the specified directory for the specified account.
        public static void RemoveDirectorySecurity(string DirectoryName, string Account, FileSystemRights Rights, AccessControlType ControlType)
        {
            // Create a new DirectoryInfo object.
            DirectoryInfo dInfo = new DirectoryInfo(DirectoryName);

            // Get a DirectorySecurity object that represents the
            // current security settings.
            DirectorySecurity dSecurity = dInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            dSecurity.RemoveAccessRule(new FileSystemAccessRule(Account,
                                                            Rights,
                                                            ControlType));

            // Set the new access settings.
            dInfo.SetAccessControl(dSecurity);
        }
    }
}
open System
open System.IO
open System.Security.AccessControl

// Adds an ACL entry on the specified directory for the specified account.
let addDirectorySecurity fileName (account: string) rights controlType =
    // Create a new DirectoryInfo object.
    let dInfo = DirectoryInfo fileName

    // Get a DirectorySecurity object that represents the
    // current security settings.
    let dSecurity = dInfo.GetAccessControl()

    // Add the FileSystemAccessRule to the security settings.
    dSecurity.AddAccessRule(FileSystemAccessRule(account, rights, controlType))

    // Set the new access settings.
    dInfo.SetAccessControl dSecurity

// Removes an ACL entry on the specified directory for the specified account.
let removeDirectorySecurity fileName (account: string) rights controlType =
    // Create a new DirectoryInfo object.
    let dInfo = DirectoryInfo fileName

    // Get a DirectorySecurity object that represents the
    // current security settings.
    let dSecurity = dInfo.GetAccessControl()

    // Add the FileSystemAccessRule to the security settings.
    dSecurity.RemoveAccessRule(FileSystemAccessRule(account, rights, controlType)) |> ignore

    // Set the new access settings.
    dInfo.SetAccessControl dSecurity

try
    let DirectoryName = "TestDirectory"

    printfn $"Adding access control entry for {DirectoryName}"

    // Add the access control entry to the directory.
    addDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow

    printfn $"Removing access control entry from {DirectoryName}"

    // Remove the access control entry from the directory.
    removeDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow

    printfn "Done."
with e ->
    printfn $"{e}"
Imports System.IO
Imports System.Security.AccessControl



Module DirectoryExample

    Sub Main()
        Try
            Dim DirectoryName As String = "TestDirectory"

            Console.WriteLine("Adding access control entry for " + DirectoryName)

            ' Add the access control entry to the directory.
            AddDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " + DirectoryName)

            ' Remove the access control entry from the directory.
            RemoveDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

        Console.ReadLine()

    End Sub


    ' Adds an ACL entry on the specified directory for the specified account.
    Sub AddDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
        ' Create a new DirectoryInfoobject.
        Dim dInfo As New DirectoryInfo(FileName)

        ' Get a DirectorySecurity object that represents the 
        ' current security settings.
        Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        dSecurity.AddAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))

        ' Set the new access settings.
        dInfo.SetAccessControl(dSecurity)

    End Sub


    ' Removes an ACL entry on the specified directory for the specified account.
    Sub RemoveDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
        ' Create a new DirectoryInfo object.
        Dim dInfo As New DirectoryInfo(FileName)

        ' Get a DirectorySecurity object that represents the 
        ' current security settings.
        Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))

        ' Set the new access settings.
        dInfo.SetAccessControl(dSecurity)

    End Sub
End Module

Hinweise

Verwenden Sie die GetAccessControl -Methode, um die Einträge der Zugriffssteuerungsliste (Access Control List, ACL) für ein Verzeichnis abzurufen.

Eine ACL beschreibt Personen und/oder Gruppen, die über Rechte für bestimmte Aktionen für die angegebene Datei oder das angegebene Verzeichnis verfügen oder nicht besitzen. Weitere Informationen finden Sie unter Vorgehensweise: Hinzufügen oder Entfernen von Zugriffssteuerungslisten-Einträgen.

In NTFS-Umgebungen und werden dem Benutzer gewährt, ReadAttributesReadExtendedAttributes wenn der Benutzer über Rechte für den übergeordneten Ordner verfügt ListDirectory . Um und ReadExtendedAttributeszu verweigernReadAttributes, verweigern ListDirectory Sie im übergeordneten Verzeichnis.

Gilt für:

GetAccessControl(String, AccessControlSections)

Ruft ein DirectorySecurity-Objekt ab, das die angegebenen Typen von Einträgen in einer Zugriffssteuerungsliste für ein angegebenes Verzeichnis kapselt.

public:
 static System::Security::AccessControl::DirectorySecurity ^ GetAccessControl(System::String ^ path, System::Security::AccessControl::AccessControlSections includeSections);
public static System.Security.AccessControl.DirectorySecurity GetAccessControl (string path, System.Security.AccessControl.AccessControlSections includeSections);
static member GetAccessControl : string * System.Security.AccessControl.AccessControlSections -> System.Security.AccessControl.DirectorySecurity
Public Shared Function GetAccessControl (path As String, includeSections As AccessControlSections) As DirectorySecurity

Parameter

path
String

Der Pfad zu einem Verzeichnis, das ein DirectorySecurity-Objekt enthält, das die Informationen zu einer Zugriffssteuerungsliste der Datei beschreibt.

includeSections
AccessControlSections

Einer der AccessControlSections-Werte, der den Typ der zu empfangenden ACL-Informationen angibt.

Gibt zurück

Ein Objekt, das die Zugriffssteuerungsregeln für die vom path-Parameter beschriebene Datei kapselt.

Ausnahmen

Der path-Parameter ist null.

E/A-Fehler beim Öffnen des Verzeichnisses.

Ein Fehler auf Systemebene ist aufgetreten, z. B. konnte das Verzeichnis nicht gefunden werden. Bei der spezifischen Ausnahme handelt es sich möglicherweise um eine Unterklasse von SystemException.

Der path-Parameter hat ein schreibgeschütztes Verzeichnis angegeben.

- oder -

Dieser Vorgang wird von der aktuellen Plattform nicht unterstützt.

- oder -

Der Aufrufer verfügt nicht über die erforderliche Berechtigung.

Hinweise

Verwenden Sie die GetAccessControl -Methode, um die Einträge der Zugriffssteuerungsliste (Access Control List, ACL) für ein Verzeichnis abzurufen.

Eine ACL beschreibt Personen und/oder Gruppen, die über Rechte für bestimmte Aktionen für die angegebene Datei oder das angegebene Verzeichnis verfügen oder nicht besitzen. Weitere Informationen finden Sie unter Vorgehensweise: Hinzufügen oder Entfernen von Zugriffssteuerungslisten-Einträgen.

In NTFS-Umgebungen und werden dem Benutzer gewährt, ReadAttributesReadExtendedAttributes wenn der Benutzer über Rechte für den übergeordneten Ordner verfügt ListDirectory . Um und ReadExtendedAttributeszu verweigernReadAttributes, verweigern ListDirectory Sie im übergeordneten Verzeichnis.

Gilt für: