Directory.SetAccessControl(String, DirectorySecurity) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Applique les entrées de liste de contrôle d’accès (ACL) décrites par un objet DirectorySecurity au répertoire spécifié.
public:
static void SetAccessControl(System::String ^ path, System::Security::AccessControl::DirectorySecurity ^ directorySecurity);public static void SetAccessControl (string path, System.Security.AccessControl.DirectorySecurity directorySecurity);static member SetAccessControl : string * System.Security.AccessControl.DirectorySecurity -> unitPublic Shared Sub SetAccessControl (path As String, directorySecurity As DirectorySecurity)Paramètres
- path
- String
Répertoire à partir duquel ajouter ou supprimer des entrées de liste de contrôle d’accès (ACL).
- directorySecurity
- DirectorySecurity
Objet DirectorySecurity qui décrit une entrée de liste de contrôle d’accès à appliquer au répertoire décrit par le paramètre path.
Exceptions
Le paramètre directorySecurity est null.
Impossible de trouver le répertoire.
La path n’était pas valide.
Le processus actuel n’a pas accès au répertoire spécifié par path.
-ou-
Le processus actuel n’a pas suffisamment de privilèges pour définir l’entrée ACL.
Remarques
La méthode SetAccessControl applique des entrées de liste de contrôle d’accès (ACL) à un répertoire qui représente la liste ACL non utilisée.
Prudence
La liste de contrôle d’accès spécifiée pour le paramètre directorySecurity remplace la liste de contrôle d’accès existante pour le répertoire. Pour ajouter des autorisations pour un nouvel utilisateur, utilisez la méthode GetAccessControl pour obtenir la liste de contrôle d’accès existante et la modifier.
Une liste de contrôle d’accès décrit les individus et les groupes qui ont, ou n’ont pas, des droits pour des actions spécifiques sur le fichier ou le répertoire donné. Pour plus d’informations, consultez Guide pratique pour ajouter ou supprimer des entrées de liste de contrôle d’accès.
La méthode SetAccessControl conserve uniquement DirectorySecurity objets qui ont été modifiés après la création de l’objet. Si un objet DirectorySecurity n’a pas été modifié, il ne sera pas conservé dans un fichier. Par conséquent, il n’est pas possible de récupérer un objet DirectorySecurity à partir d’un fichier et de réappliquer le même objet à un autre fichier.
Pour copier des informations de liste de contrôle d’accès d’un fichier vers un autre :
Utilisez la méthode GetAccessControl pour récupérer l’objet DirectorySecurity à partir du fichier source.
Créez un objet DirectorySecurity pour le fichier de destination.
Utilisez la méthode GetSecurityDescriptorBinaryForm ou GetSecurityDescriptorSddlForm de l’objet DirectorySecurity source pour récupérer les informations de liste de contrôle d’accès.
Utilisez la méthode SetSecurityDescriptorBinaryForm ou SetSecurityDescriptorSddlForm pour copier les informations récupérées à l’étape 3 dans l’objet DirectorySecurity de destination.
Définissez l’objet DirectorySecurity de destination sur le fichier de destination à l’aide de la méthode SetAccessControl.
Dans les environnements NTFS, ReadAttributes et ReadExtendedAttributes sont accordés à l’utilisateur si l’utilisateur a ListDirectory droits sur le dossier parent. Pour refuser ReadAttributes et ReadExtendedAttributes, refusez ListDirectory sur le répertoire parent.
S’applique à
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour