FileSystemSecurity.RemoveAccessRule(FileSystemAccessRule) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Entfernt alle entsprechenden Allow- oder Deny-ACL-Berechtigungen aus der aktuellen Datei bzw. dem aktuellen Verzeichnis.
public:
bool RemoveAccessRule(System::Security::AccessControl::FileSystemAccessRule ^ rule);public bool RemoveAccessRule (System.Security.AccessControl.FileSystemAccessRule rule);override this.RemoveAccessRule : System.Security.AccessControl.FileSystemAccessRule -> boolPublic Function RemoveAccessRule (rule As FileSystemAccessRule) As BooleanParameter
- rule
- FileSystemAccessRule
Ein FileSystemAccessRule-Objekt, das eine ACL-Berechtigung darstellt, die aus einer Datei oder einem Verzeichnis entfernt werden soll.
Gibt zurück
true, wenn die Zugriffsregel entfernt wurde, andernfalls false.
Ausnahmen
Der rule-Parameter ist null.
Beispiele
Im folgenden Codebeispiel wird die FileSecurity Klasse verwendet, um einen Zugriffssteuerungslisteneintrag (Access Control List, ACL) aus einer Datei hinzuzufügen und zu entfernen. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.
using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;
// Adds an ACL entry on the specified file for the specified account.
void AddFileSecurity(String^ fileName, String^ account,
FileSystemRights rights, AccessControlType controlType)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity^ fSecurity = File::GetAccessControl(fileName);
// Add the FileSystemAccessRule to the security settings.
fSecurity->AddAccessRule(gcnew FileSystemAccessRule
(account,rights, controlType));
// Set the new access settings.
File::SetAccessControl(fileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
void RemoveFileSecurity(String^ fileName, String^ account,
FileSystemRights rights, AccessControlType controlType)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity^ fSecurity = File::GetAccessControl(fileName);
// Remove the FileSystemAccessRule from the security settings.
fSecurity->RemoveAccessRule(gcnew FileSystemAccessRule
(account,rights, controlType));
// Set the new access settings.
File::SetAccessControl(fileName, fSecurity);
}
int main()
{
try
{
String^ fileName = "test.xml";
Console::WriteLine("Adding access control entry for " + fileName);
// Add the access control entry to the file.
AddFileSecurity(fileName, "MYDOMAIN\\MyAccount",
FileSystemRights::ReadData, AccessControlType::Allow);
Console::WriteLine("Removing access control entry from " + fileName);
// Remove the access control entry from the file.
RemoveFileSecurity(fileName, "MYDOMAIN\\MyAccount",
FileSystemRights::ReadData, AccessControlType::Allow);
Console::WriteLine("Done.");
}
catch (Exception^ ex)
{
Console::WriteLine(ex->Message);
}
}
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string fileName = "test.xml";
Console.WriteLine("Adding access control entry for "
+ fileName);
// Add the access control entry to the file.
AddFileSecurity(fileName, @"DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Removing access control entry from "
+ fileName);
// Remove the access control entry from the file.
RemoveFileSecurity(fileName, @"DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Done.");
}
catch (Exception e)
{
Console.WriteLine(e);
}
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileSecurity(string fileName, string account,
FileSystemRights rights, AccessControlType controlType)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(fileName);
// Add the FileSystemAccessRule to the security settings.
fSecurity.AddAccessRule(new FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
File.SetAccessControl(fileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileSecurity(string fileName, string account,
FileSystemRights rights, AccessControlType controlType)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(fileName);
// Remove the FileSystemAccessRule from the security settings.
fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
File.SetAccessControl(fileName, fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim fileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " & fileName)
' Add the access control entry to the file.
AddFileSecurity(fileName, "DomainName\AccountName", _
FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Removing access control entry from " & fileName)
' Remove the access control entry from the file.
RemoveFileSecurity(fileName, "DomainName\AccountName", _
FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Done.")
Catch e As Exception
Console.WriteLine(e)
End Try
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileSecurity(ByVal fileName As String, ByVal account As String, _
ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)
' Add the FileSystemAccessRule to the security settings.
Dim accessRule As FileSystemAccessRule = _
New FileSystemAccessRule(account, rights, controlType)
fSecurity.AddAccessRule(accessRule)
' Set the new access settings.
File.SetAccessControl(fileName, fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String, _
ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)
' Remove the FileSystemAccessRule from the security settings.
fSecurity.RemoveAccessRule(New FileSystemAccessRule(account, _
rights, controlType))
' Set the new access settings.
File.SetAccessControl(fileName, fSecurity)
End Sub
End Module
Hinweise
Die RemoveAccessRule Methode entfernt entweder alle übereinstimmenden Deny Zugriffsregeln oder alle übereinstimmenden Allow Zugriffsregeln aus dem aktuellen FileSystemSecurity Objekt. Sie können beispielsweise diese Methode verwenden, um alle Deny Zugriffsregeln für einen Benutzer zu entfernen, indem Sie ein FileSystemAccessRule Objekt übergeben, das mithilfe des Werts, des Deny Read Werts und eines Benutzerkontos erstellt wurde. In diesem Fall entfernt die RemoveAccessRule Methode alle Verweigerungsregeln, die den Read Wert oder den Write Wert angeben.
Um neue oder geänderte Zugriffssteuerungslisteninformationen (Access Control List, ACL) in einer Datei beizubehalten, verwenden Sie die SetAccessControl Methode SetAccessControl . Wenn Sie neue oder geänderte ACL-Informationen in einem Verzeichnis beibehalten möchten, verwenden Sie die Methode oder SetAccessControl die SetAccessControl Methode.
Um ACL-Informationen aus einer Datei abzurufen, verwenden Sie die Methode oder GetAccessControl die GetAccessControl Methode. Um ACL-Informationen aus einem Verzeichnis abzurufen, verwenden Sie die GetAccessControl oder GetAccessControl die Methode.
Wenn Sie eine Zugriffsregel hinzufügen, ohne das Synchronize Kennzeichen festzulegen, wird das Synchronize Kennzeichen automatisch zu Ihrer Regel hinzugefügt. Wenn Sie die Regel später entfernen, ohne das Synchronize Kennzeichen anzugeben, wird das Kennzeichen automatisch entfernt.