Практическое руководство. Добавление или удаление записей списка управления доступом

Статья
06/11/2024

Чтобы добавить или удалить записи списка управления доступом (ACL) из файла или каталога, получите FileSecurity DirectorySecurity объект из файла или каталога. Измените объект, а затем примените его к файлу или каталогу.

Из файла

FileSystemAclExtensions.GetAccessControl(FileInfo) Вызовите метод (или для платформа .NET Framework приложений), FileInfo.GetAccessControlчтобы получить FileSecurity объект, содержащий текущие записи ACL файла.
Добавьте или удалите записи ACL из объекта, полученного на шаге FileSecurity 1.
Чтобы применить изменения, передайте FileSecurity объект в FileSystemAclExtensions.SetAccessControl(FileInfo, FileSecurity) метод (или для платформа .NET Framework приложений) FileInfo.SetAccessControl.

Из каталога

FileSystemAclExtensions.GetAccessControl(DirectoryInfo) Вызовите метод (или для платформа .NET Framework приложений), DirectoryInfo.GetAccessControlчтобы получить DirectorySecurity объект, содержащий текущие записи ACL каталога.
Добавьте или удалите записи ACL из объекта, полученного на шаге DirectorySecurity 1.
Чтобы применить изменения, передайте DirectorySecurity объект в FileSystemAclExtensions.SetAccessControl(DirectoryInfo, DirectorySecurity) метод (или для платформа .NET Framework приложений) DirectoryInfo.SetAccessControl.

Пример

Чтобы запустить этот пример, необходимо указать допустимую учетную запись пользователя или группы. В этом примере используется объект FileInfo. Используйте ту же процедуру для DirectoryInfo класса.

using System;
using System.IO;
using System.Security.AccessControl;

    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine($"Adding access control entry for {fileName}");

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine($"Removing access control entry from {fileName}");

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }
}

Imports System.IO
Imports System.Security.AccessControl

Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub

    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub

    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account,
            rights, controlType))

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub
End Module

Поделиться через

Практическое руководство. Добавление или удаление записей списка управления доступом

Из файла

Из каталога

Пример

Обратная связь

Дополнительные ресурсы