FileSystemAccessRule クラス

リファレンス

定義

名前空間:: System.Security.AccessControl

アセンブリ:: System.IO.FileSystem.AccessControl.dll

アセンブリ:: mscorlib.dll

重要

一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。

ファイルまたはディレクトリのアクセス規則を定義するアクセス制御エントリ (ACE: Access Control Entry) の抽象化を表します。このクラスは継承できません。

public ref class FileSystemAccessRule sealed : System::Security::AccessControl::AccessRule

public sealed class FileSystemAccessRule : System.Security.AccessControl.AccessRule

[System.Security.SecurityCritical]
public sealed class FileSystemAccessRule : System.Security.AccessControl.AccessRule

type FileSystemAccessRule = class
    inherit AccessRule

[<System.Security.SecurityCritical>]
type FileSystemAccessRule = class
    inherit AccessRule

Public NotInheritable Class FileSystemAccessRule
Inherits AccessRule

継承: Object

AuthorizationRule

AccessRule
FileSystemAccessRule

属性: SecurityCriticalAttribute

例

次のコード例では、クラスを FileSecurity 使用して、ファイルにアクセス制御エントリ (ACE) を追加して削除します。この例を実行するには、有効なユーザーまたはグループアカウントを指定する必要があります。

using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;

// Adds an ACL entry on the specified file for the specified account.

void AddFileSecurity(String^ fileName, String^ account, 
                        FileSystemRights rights, AccessControlType controlType)
{
    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity^ fSecurity = File::GetAccessControl(fileName);

    // Add the FileSystemAccessRule to the security settings. 
    fSecurity->AddAccessRule(gcnew FileSystemAccessRule
                                   (account,rights, controlType));

    // Set the new access settings.
    File::SetAccessControl(fileName, fSecurity);
}

// Removes an ACL entry on the specified file for the specified account.

void RemoveFileSecurity(String^ fileName, String^ account, 
                        FileSystemRights rights, AccessControlType controlType)
{

    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity^ fSecurity = File::GetAccessControl(fileName);

    // Remove the FileSystemAccessRule from the security settings. 
    fSecurity->RemoveAccessRule(gcnew FileSystemAccessRule
                                      (account,rights, controlType));

    // Set the new access settings.
    File::SetAccessControl(fileName, fSecurity);
}

int main()
{
    try
    {
        String^ fileName = "test.xml";

        Console::WriteLine("Adding access control entry for " + fileName);

        // Add the access control entry to the file.
        AddFileSecurity(fileName, "MYDOMAIN\\MyAccount", 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Removing access control entry from " + fileName);

        // Remove the access control entry from the file.
        RemoveFileSecurity(fileName, "MYDOMAIN\\MyAccount", 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Done.");
    }
    catch (Exception^ ex)
    {
        Console::WriteLine(ex->Message);
    }
}

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine("Adding access control entry for "
                    + fileName);

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from "
                    + fileName);

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);
        }
    }
}

Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName", _
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName", _
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String, _
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
  
        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As FileSystemAccessRule = _
            New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        File.SetAccessControl(fileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String, _
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account, _
            rights, controlType))

        ' Set the new access settings.
        File.SetAccessControl(fileName, fSecurity)

    End Sub
End Module

注釈

クラスは FileSystemAccessRule 、ユーザーアカウント、提供するアクセスの種類 (読み取り、書き込みなど)、およびその権限を許可または拒否するかどうかを指定する、基になるアクセス制御エントリ (ACE) の抽象化を表します。このクラスでは、アクセス規則を子オブジェクトに伝達する方法を指定することもできます。

クラスを FileSystemAccessRule 使用して、新しいアクセス規則を作成します。または DirectorySecurity クラスを使用してルールをFileSecurity保持できます。

コンストラクター

FileSystemAccessRule(IdentityReference, FileSystemRights, AccessControlType)	ユーザーアカウントへの参照、アクセス規則に関連付けられた操作の種類を指定する値、およびその操作を許可するか拒否するかを指定する値を使用して、FileSystemAccessRule クラスの新しいインスタンスを初期化します。
FileSystemAccessRule(IdentityReference, FileSystemRights, InheritanceFlags, PropagationFlags, AccessControlType)	ユーザーアカウントへの参照、アクセス規則に関連付けられた操作の種類を指定する値、権限の継承方法を決定する値、権限の反映方法を決定する値、および操作を許可するか拒否するかを指定する値を使用して、FileSystemAccessRule クラスの新しいインスタンスを初期化します。
FileSystemAccessRule(String, FileSystemRights, AccessControlType)	ユーザーアカウントの名前、アクセス規則に関連付けられた操作の種類を指定する値、およびその操作を許可するか拒否するかを示す値を使用して、FileSystemAccessRule クラスの新しいインスタンスを初期化します。
FileSystemAccessRule(String, FileSystemRights, InheritanceFlags, PropagationFlags, AccessControlType)	ユーザーアカウント名、アクセス規則に関連付けられた操作の種類を指定する値、権限の継承方法を決定する値、権限の反映方法を決定する値、および操作を許可するか拒否するかを指定する値を使用して、FileSystemAccessRule クラスの新しいインスタンスを初期化します。

プロパティ

AccessControlType	この AccessControlType オブジェクトに関連付けられている AccessRule 値を取得します。 (継承元 AccessRule)
AccessMask	この規則のアクセスマスクを取得します。 (継承元 AuthorizationRule)
FileSystemRights	現在の FileSystemRights オブジェクトに関連付けられている FileSystemAccessRule フラグを取得します。
IdentityReference	この規則を適用する IdentityReference を取得します。 (継承元 AuthorizationRule)
InheritanceFlags	この規則を子オブジェクトが継承する方法を決定するフラグの値を取得します。 (継承元 AuthorizationRule)
IsInherited	この規則を明示的に設定するか、または親コンテナーオブジェクトから継承するかを指定する値を取得します。 (継承元 AuthorizationRule)
PropagationFlags	反映フラグの値を取得します。このフラグから、この規則を子オブジェクトに反映させる方法を判断します。このプロパティは、InheritanceFlags 列挙体の値が None でない場合にのみ重要です。 (継承元 AuthorizationRule)

メソッド

Equals(Object)	指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。 (継承元 Object)
GetHashCode()	既定のハッシュ関数として機能します。 (継承元 Object)
GetType()	現在のインスタンスの Type を取得します。 (継承元 Object)
MemberwiseClone()	現在の Object の簡易コピーを作成します。 (継承元 Object)
ToString()	現在のオブジェクトを表す文字列を返します。 (継承元 Object)

適用対象

FileSystemAccessRule クラス

定義

例

注釈

コンストラクター

プロパティ

メソッド

適用対象

フィードバック

その他のリソース