File.SetAccessControl(String, FileSecurity) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
FileSecurity オブジェクトによって記述されるアクセス制御リスト (ACL: Access Control List) のエントリを、指定したファイルに適用します。
public:
static void SetAccessControl(System::String ^ path, System::Security::AccessControl::FileSecurity ^ fileSecurity);public static void SetAccessControl (string path, System.Security.AccessControl.FileSecurity fileSecurity);static member SetAccessControl : string * System.Security.AccessControl.FileSecurity -> unitPublic Shared Sub SetAccessControl (path As String, fileSecurity As FileSecurity)パラメーター
- path
- String
アクセス制御リスト (ACL) のエントリの追加または削除の対象となるファイル。
- fileSecurity
- FileSecurity
FileSecurity パラメーターによって記述されるファイルに適用する ACL エントリを記述する path オブジェクト。
例外
ファイルを開くときに、I/O エラーが発生しました。
path パラメーターが null です。
ファイルが見つかりませんでした。
path パラメーターに読み取り専用のファイルが指定されています。
または - この操作は、現在のプラットフォームではサポートされていません。
または -
pathパラメーターにディレクトリが指定されています。または - 呼び出し元に、必要なアクセス許可がありません。
fileSecurity パラメーターが null です。
例
次のコード例では、and SetAccessControl メソッドをGetAccessControl使用して、ファイルにアクセス制御リスト (ACL) エントリを追加して削除します。 この例を実行するには、有効なユーザーまたはグループ アカウントを指定する必要があります。
using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;
// Adds an ACL entry on the specified file for the specified account.
void AddFileSecurity(String^ fileName, String^ account,
FileSystemRights rights, AccessControlType controlType)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity^ fSecurity = File::GetAccessControl(fileName);
// Add the FileSystemAccessRule to the security settings.
fSecurity->AddAccessRule(gcnew FileSystemAccessRule
(account,rights, controlType));
// Set the new access settings.
File::SetAccessControl(fileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
void RemoveFileSecurity(String^ fileName, String^ account,
FileSystemRights rights, AccessControlType controlType)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity^ fSecurity = File::GetAccessControl(fileName);
// Remove the FileSystemAccessRule from the security settings.
fSecurity->RemoveAccessRule(gcnew FileSystemAccessRule
(account,rights, controlType));
// Set the new access settings.
File::SetAccessControl(fileName, fSecurity);
}
int main()
{
try
{
String^ fileName = "test.xml";
Console::WriteLine("Adding access control entry for " + fileName);
// Add the access control entry to the file.
AddFileSecurity(fileName, "MYDOMAIN\\MyAccount",
FileSystemRights::ReadData, AccessControlType::Allow);
Console::WriteLine("Removing access control entry from " + fileName);
// Remove the access control entry from the file.
RemoveFileSecurity(fileName, "MYDOMAIN\\MyAccount",
FileSystemRights::ReadData, AccessControlType::Allow);
Console::WriteLine("Done.");
}
catch (Exception^ ex)
{
Console::WriteLine(ex->Message);
}
}
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string fileName = "test.xml";
Console.WriteLine("Adding access control entry for "
+ fileName);
// Add the access control entry to the file.
AddFileSecurity(fileName, @"DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Removing access control entry from "
+ fileName);
// Remove the access control entry from the file.
RemoveFileSecurity(fileName, @"DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Done.");
}
catch (Exception e)
{
Console.WriteLine(e);
}
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileSecurity(string fileName, string account,
FileSystemRights rights, AccessControlType controlType)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(fileName);
// Add the FileSystemAccessRule to the security settings.
fSecurity.AddAccessRule(new FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
File.SetAccessControl(fileName, fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileSecurity(string fileName, string account,
FileSystemRights rights, AccessControlType controlType)
{
// Get a FileSecurity object that represents the
// current security settings.
FileSecurity fSecurity = File.GetAccessControl(fileName);
// Remove the FileSystemAccessRule from the security settings.
fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
File.SetAccessControl(fileName, fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim fileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " & fileName)
' Add the access control entry to the file.
AddFileSecurity(fileName, "DomainName\AccountName", _
FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Removing access control entry from " & fileName)
' Remove the access control entry from the file.
RemoveFileSecurity(fileName, "DomainName\AccountName", _
FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Done.")
Catch e As Exception
Console.WriteLine(e)
End Try
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileSecurity(ByVal fileName As String, ByVal account As String, _
ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)
' Add the FileSystemAccessRule to the security settings.
Dim accessRule As FileSystemAccessRule = _
New FileSystemAccessRule(account, rights, controlType)
fSecurity.AddAccessRule(accessRule)
' Set the new access settings.
File.SetAccessControl(fileName, fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String, _
ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
' Get a FileSecurity object that represents the
' current security settings.
Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)
' Remove the FileSystemAccessRule from the security settings.
fSecurity.RemoveAccessRule(New FileSystemAccessRule(account, _
rights, controlType))
' Set the new access settings.
File.SetAccessControl(fileName, fSecurity)
End Sub
End Module
注釈
このメソッドは SetAccessControl 、アクセス制御リスト (ACL) エントリを、非暗号化 ACL リストを表すファイルに適用します。
注意事項
パラメーターに指定された ACL は、 fileSecurity ファイルの既存の ACL を置き換えます。 新しいユーザーのアクセス許可を追加するには、メソッドを GetAccessControl 使用して既存の ACL を取得し、変更してから、それを使用 SetAccessControl してファイルに適用し直します。
ACL は、特定のファイルに対する特定のアクションに対する権限を持っている(または持っていない)個人やグループを表します。 詳細については、「方法: アクセス制御リスト エントリを追加または削除する」を参照してください。
このメソッドは SetAccessControl 、オブジェクトの作成後に変更されたオブジェクトのみを FileSecurity 保持します。 オブジェクトが FileSecurity 変更されていない場合、そのオブジェクトはファイルに保存されません。 そのため、あるファイルからオブジェクトを FileSecurity 取得し、同じオブジェクトを別のファイルに再適用することはできません。
ACL 情報をあるファイルから別のファイルにコピーするには:
このメソッドを GetAccessControl 使用して、 FileSecurity ソース ファイルからオブジェクトを取得します。
コピー先ファイルの新しい FileSecurity オブジェクトを作成します。
ACL 情報をGetSecurityDescriptorBinaryForm取得するには、ソース FileSecurity オブジェクトのメソッドGetSecurityDescriptorSddlFormを使用します。
SetSecurityDescriptorBinaryForm手順 3 で取得した情報をコピー先FileSecurityオブジェクトにコピーするには、or SetSecurityDescriptorSddlForm メソッドを使用します。
メソッドを使用して、コピー先 FileSecurity オブジェクトをコピー先ファイルに SetAccessControl 設定します。
NTFS 環境では、 ReadAttributes ReadExtendedAttributes ユーザーが親フォルダーに対する権限を持っている場合は ListDirectory 、ユーザーに付与されます。 親ディレクトリで拒否 ReadAttributes と ReadExtendedAttributes拒否 ListDirectory を行います。