FileSystemRights Sabit listesi
Tanım
Önemli
Bazı bilgiler ürünün ön sürümüyle ilgilidir ve sürüm öncesinde önemli değişiklikler yapılmış olabilir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Erişim ve denetim kuralları oluştururken kullanılacak erişim haklarını tanımlar.
Bu sabit listesi, üyeleri için bit düzeyinde karşılaştırmayı destekler.
public enum class FileSystemRights[System.Flags]
public enum FileSystemRights[System.Flags]
[System.Security.SecurityCritical]
public enum FileSystemRights[<System.Flags>]
type FileSystemRights = [<System.Flags>]
[<System.Security.SecurityCritical>]
type FileSystemRights = Public Enum FileSystemRights- Devralma
- Öznitelikler
Alanlar
| AppendData | 4 | Dosyanın sonuna veri ekleme hakkını belirtir. |
| ChangePermissions | 262144 | Bir dosya veya klasörle ilişkili güvenlik ve denetim kurallarını değiştirme hakkını belirtir. |
| CreateDirectories | 4 | Klasör oluşturma hakkını belirtir Bu hak, |
| CreateFiles | 2 | Dosya oluşturma hakkını belirtir. Bu hak, |
| Delete | 65536 | Klasör veya dosya silme hakkını belirtir. |
| DeleteSubdirectoriesAndFiles | 64 | Bir klasörü ve bu klasörün içindeki tüm dosyaları silme hakkını belirtir. |
| ExecuteFile | 32 | Bir uygulama dosyasını çalıştırma hakkını belirtir. |
| FullControl | 2032127 | Bir klasör veya dosya üzerinde tam denetim yapma ve erişim denetimi ile denetim kurallarını değiştirme hakkını belirtir. Bu değer, bir dosyayla herhangi bir şey yapma hakkını temsil eder ve bu numaralandırmadaki tüm hakların birleşimidir. |
| ListDirectory | 1 | Bir dizinin içeriğini okuma hakkını belirtir. |
| Modify | 197055 | Klasör içeriğini okuma, yazma, listeleme, klasör ve dosyaları silme ve uygulama dosyalarını çalıştırma hakkını belirtir. Bu hak, ReadAndExecute hakkını, Write sağı ve Delete hakkını içerir. |
| Read | 131209 | Klasörleri veya dosyaları salt okunur olarak açma ve kopyalama hakkını belirtir. Bu hak ReadData hakkını, ReadExtendedAttributes sağa, ReadAttributes sağa ve ReadPermissions hakkı içerir. |
| ReadAndExecute | 131241 | Klasörleri veya dosyaları salt okunur olarak açma ve kopyalama ve uygulama dosyalarını çalıştırma hakkını belirtir. Bu hak, Read hakkını ve ExecuteFile hakkını içerir. |
| ReadAttributes | 128 | Bir klasör veya dosyadan dosya sistemi özniteliklerini açma ve kopyalama hakkını belirtir. Örneğin, bu değer dosya oluşturma veya değiştirme tarihini görüntüleme hakkını belirtir. Bu, verileri okuma hakkını, genişletilmiş dosya sistemi özniteliklerini veya erişim ve denetim kurallarını içermez. |
| ReadData | 1 | Bir dosya veya klasörü açma ve kopyalama hakkını belirtir. Bu, dosya sistemi özniteliklerini, genişletilmiş dosya sistemi özniteliklerini veya erişim ve denetim kurallarını okuma hakkını içermez. |
| ReadExtendedAttributes | 8 | Bir klasör veya dosyadan genişletilmiş dosya sistemi özniteliklerini açma ve kopyalama hakkını belirtir. Örneğin, bu değer yazar ve içerik bilgilerini görüntüleme hakkını belirtir. Bu, verileri, dosya sistemi özniteliklerini veya erişim ve denetim kurallarını okuma hakkını içermez. |
| ReadPermissions | 131072 | Klasör veya dosyadan erişim ve denetim kurallarını açma ve kopyalama hakkını belirtir. Bu, verileri, dosya sistemi özniteliklerini ve genişletilmiş dosya sistemi özniteliklerini okuma hakkını içermez. |
| Synchronize | 1048576 | Uygulamanın bir G/Ç işleminin tamamlanmasıyla eşitlenecek dosya tanıtıcısını bekleyip bekleyemeyeceğini belirtir. Erişime izin verildiğinde bu değer otomatik olarak ayarlanır ve erişim reddedilirken otomatik olarak dışlanır. |
| TakeOwnership | 524288 | Klasör veya dosyanın sahibini değiştirme hakkını belirtir. Bir kaynağın sahiplerinin bu kaynağa tam erişimi olduğunu unutmayın. |
| Traverse | 32 | Bir klasörün içeriğini listeleme ve bu klasörün içindeki uygulamaları çalıştırma hakkını belirtir. |
| Write | 278 | Klasör ve dosya oluşturma ve dosyalardan veri ekleme veya kaldırma hakkını belirtir. Bu hak WriteData hakkını, AppendData sağa, WriteExtendedAttributes sağa ve WriteAttributes hakkı içerir. |
| WriteAttributes | 256 | Dosya sistemi özniteliklerini açma ve bir klasöre veya dosyaya yazma hakkını belirtir. Buna veri yazma, genişletilmiş öznitelikler veya erişim ve denetim kuralları dahil değildir. |
| WriteData | 2 | Dosya veya klasör açma ve klasöre yazma hakkını belirtir. Bu, dosya sistemi özniteliklerini, genişletilmiş dosya sistemi özniteliklerini veya erişim ve denetim kurallarını açma ve yazma hakkını içermez. |
| WriteExtendedAttributes | 16 | Bir klasöre veya dosyaya genişletilmiş dosya sistemi özniteliklerini açma ve yazma hakkını belirtir. Bu, veri, öznitelik veya erişim ve denetim kuralları yazma özelliğini içermez. |
Örnekler
Aşağıdaki örnek, erişim kuralı belirtmek için FileSystemRights numaralandırmasını kullanır ve ardından erişim kuralını bir dosyadan kaldırır. Bu örneği çalıştırmak için geçerli bir kullanıcı veya grup hesabı sağlamanız gerekir.
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class FileExample
{
public static void Main()
{
try
{
string fileName = "test.xml";
Console.WriteLine($"Adding access control entry for {fileName}");
// Add the access control entry to the file.
AddFileSecurity(fileName, @"DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine($"Removing access control entry from {fileName}");
// Remove the access control entry from the file.
RemoveFileSecurity(fileName, @"DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Done.");
}
catch (Exception e)
{
Console.WriteLine(e);
}
}
// Adds an ACL entry on the specified file for the specified account.
public static void AddFileSecurity(string fileName, string account,
FileSystemRights rights, AccessControlType controlType)
{
FileInfo fileInfo = new(fileName);
FileSecurity fSecurity = fileInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
fSecurity.AddAccessRule(new FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
fileInfo.SetAccessControl(fSecurity);
}
// Removes an ACL entry on the specified file for the specified account.
public static void RemoveFileSecurity(string fileName, string account,
FileSystemRights rights, AccessControlType controlType)
{
FileInfo fileInfo = new(fileName);
FileSecurity fSecurity = fileInfo.GetAccessControl();
// Remove the FileSystemAccessRule from the security settings.
fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
fileInfo.SetAccessControl(fSecurity);
}
}
}
Imports System.IO
Imports System.Security.AccessControl
Module FileExample
Sub Main()
Try
Dim fileName As String = "test.xml"
Console.WriteLine("Adding access control entry for " & fileName)
' Add the access control entry to the file.
AddFileSecurity(fileName, "DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Removing access control entry from " & fileName)
' Remove the access control entry from the file.
RemoveFileSecurity(fileName, "DomainName\AccountName",
FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Done.")
Catch e As Exception
Console.WriteLine(e)
End Try
End Sub
' Adds an ACL entry on the specified file for the specified account.
Sub AddFileSecurity(ByVal fileName As String, ByVal account As String,
ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
Dim fileInfo As New FileInfo(fileName)
Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
Dim accessRule As New FileSystemAccessRule(account, rights, controlType)
fSecurity.AddAccessRule(accessRule)
' Set the new access settings.
fileInfo.SetAccessControl(fSecurity)
End Sub
' Removes an ACL entry on the specified file for the specified account.
Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String,
ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
Dim fileInfo As New FileInfo(fileName)
Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()
' Remove the FileSystemAccessRule from the security settings.
fSecurity.RemoveAccessRule(New FileSystemAccessRule(account,
rights, controlType))
' Set the new access settings.
fileInfo.SetAccessControl(fSecurity)
End Sub
End Module
Açıklamalar
FileSystemRights numaralandırması, belirli bir kullanıcı hesabı için hangi dosya sistemi eylemlerine izin verilip verilmediği ve belirli bir kullanıcı hesabı için hangi dosya sistemi eylemlerinin denetlendiği belirtir.
FileSystemAccessRule sınıfıyla erişim kuralı oluştururken veya FileSystemAuditRule sınıfıyla denetim kuralı oluştururken FileSystemRights numaralandırmasını kullanın.
Bu numaralandırma, birkaç tanecikli sistem hakları değeri ve bu tanecik değerlerin birleşimi olan çeşitli değerler içerir. Her bileşen değerini ayrı ayrı belirtmek yerine FullControl, Readve Writegibi birleşim değerlerini kullanmak daha kolaydır.
CreateDirectories ve CreateFiles hakları için Synchronize hakkı gerekir. Bir dosya veya dizin oluştururken Synchronize değerini açıkça ayarlamazsanız, sizin için otomatik olarak ayarlanır.
