File.SetAccessControl(String, FileSecurity) 메서드

정의

네임스페이스:

System.IO

어셈블리:

mscorlib.dll

FileSecurity 개체에서 설명하는 ACL(액세스 제어 목록) 항목을 지정된 파일에 적용합니다.

public:
 static void SetAccessControl(System::String ^ path, System::Security::AccessControl::FileSecurity ^ fileSecurity);

public static void SetAccessControl (string path, System.Security.AccessControl.FileSecurity fileSecurity);

static member SetAccessControl : string * System.Security.AccessControl.FileSecurity -> unit

Public Shared Sub SetAccessControl (path As String, fileSecurity As FileSecurity)

매개 변수

path

String

ACL(액세스 제어 목록) 항목을 추가하거나 제거할 파일입니다.

fileSecurity

FileSecurity

path 매개 변수에서 설명하는 파일에 적용할 ACL 항목을 설명하는 FileSecurity 개체입니다.

예외

IOException

파일을 여는 동안 I/O 오류가 발생했습니다.

SEHException

path 매개 변수가 null.

SystemException

파일을 찾을 수 없습니다.

UnauthorizedAccessException

path 매개 변수는 읽기 전용인 파일을 지정했습니다.

-또는-

이 작업은 현재 플랫폼에서 지원되지 않습니다.

-또는-

path 매개 변수는 디렉터리를 지정했습니다.

-또는-

호출자에게 필요한 권한이 없습니다.

ArgumentNullException

fileSecurity 매개 변수가 null.

설명

SetAccessControl 메서드는 ACL(액세스 제어 목록) 항목을 편집되지 않은 ACL 목록을 나타내는 파일에 적용합니다.

주의

fileSecurity 매개 변수에 지정된 ACL은 파일에 대한 기존 ACL을 대체합니다. 새 사용자에 대한 권한을 추가하려면 GetAccessControl 메서드를 사용하여 기존 ACL을 가져오고 수정한 다음 SetAccessControl 사용하여 파일에 다시 적용합니다.

ACL은 지정된 파일에 대한 특정 작업에 대한 권한이 있거나 없는 개인 및 그룹에 대해 설명합니다. 자세한 내용은 방법: 액세스 제어 목록 항목 추가 또는 제거참조하세요.

SetAccessControl 메서드는 개체를 만든 후에 수정된 FileSecurity 개체만 유지합니다. FileSecurity 개체가 수정되지 않은 경우 파일에 유지되지 않습니다. 따라서 한 파일에서 FileSecurity 개체를 검색하고 동일한 개체를 다른 파일에 다시 적용할 수 없습니다.

한 파일에서 다른 파일로 ACL 정보를 복사하려면 다음을 수행합니다.

1. GetAccessControl 메서드를 사용하여 소스 파일에서 FileSecurity 개체를 검색합니다.

2. 대상 파일에 대한 새 FileSecurity 개체를 만듭니다.

3. 원본 FileSecurity 개체의 GetSecurityDescriptorBinaryForm 또는 GetSecurityDescriptorSddlForm 메서드를 사용하여 ACL 정보를 검색합니다.

4. SetSecurityDescriptorBinaryForm 또는 SetSecurityDescriptorSddlForm 메서드를 사용하여 3단계에서 검색된 정보를 대상 FileSecurity 개체에 복사합니다.

5. SetAccessControl 메서드를 사용하여 대상 FileSecurity 개체를 대상 파일로 설정합니다.

NTFS 환경에서는 사용자가 부모 폴더에 대한 ListDirectory 권한이 있는 경우 사용자에게 ReadAttributes 및 ReadExtendedAttributes 부여됩니다. ReadAttributes 및 ReadExtendedAttributes거부하려면 부모 디렉터리에서 ListDirectory 거부합니다.

추가 정보

• FileSystemWatcher