FileSystemRights Enumeration

Definition

Definiert die beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte.Defines the access rights to use when creating access and audit rules.

Diese Enumeration weist ein FlagsAttribute-Attribut auf, die eine bitweise Kombination der Memberwerte zulässt.

public enum class FileSystemRights
[System.Flags]
[System.Security.SecurityCritical]
public enum FileSystemRights
type FileSystemRights = 
Public Enum FileSystemRights
Vererbung
FileSystemRights
Attribute

Felder

AppendData 4

Gibt die Berechtigung an, Daten an das Ende einer Datei anzufügen.Specifies the right to append data to the end of a file.

ChangePermissions 262144

Gibt die Berechtigung an, die einer Datei zugeordneten Sicherheits- und Überwachungsregeln zu ändern.Specifies the right to change the security and audit rules associated with a file or folder.

CreateDirectories 4

Gibt die Berechtigung zum Erstellen eines Ordners an. Dieses Recht erfordert den Wert Synchronize.Specifies the right to create a folder This right requires the Synchronize value.

CreateFiles 2

Gibt die Berechtigung an, eine Datei zu erstellen.Specifies the right to create a file. Dieses Recht erfordert den Wert Synchronize.This right requires the Synchronize value.

Delete 65536

Gibt die Berechtigung an, einen Ordner oder eine Datei zu löschen.Specifies the right to delete a folder or file.

DeleteSubdirectoriesAndFiles 64

Gibt die Berechtigung an, einen Ordner und sämtliche in diesem Ordner enthaltenen Dateien zu löschen.Specifies the right to delete a folder and any files contained within that folder.

ExecuteFile 32

Gibt die Berechtigung an, eine Anwendungsdatei auszuführen.Specifies the right to run an application file.

FullControl 2032127

Gibt die Berechtigung für einen Vollzugriff auf eine Datei oder einen Ordner an sowie die Berechtigung, die Zugriffs- und Überwachungsregeln zu ändern.Specifies the right to exert full control over a folder or file, and to modify access control and audit rules. Dieser Wert stellt die Berechtigung dar, jede mögliche Aktion für diese Datei durchzuführen. Er ist eine Kombination aller Werte dieser Enumeration.This value represents the right to do anything with a file and is the combination of all rights in this enumeration.

ListDirectory 1

Gibt die Berechtigung an, den Inhalt eines Verzeichnisses zu lesen.Specifies the right to read the contents of a directory.

Modify 197055

Gibt die Berechtigung an, den Inhalt eines Ordners zu lesen, zu schreiben und aufzulisten, Dateien und Ordner zu löschen und Anwendungsdateien auszuführen.Specifies the right to read, write, list folder contents, delete folders and files, and run application files. Diese Berechtigung schließt die Berechtigungen ReadAndExecute, Write und Delete ein.This right includes the ReadAndExecute right, the Write right, and the Delete right.

Read 131209

Gibt die Berechtigung an, Ordner oder Dateien schreibgeschützt zu öffnen und zu kopieren.Specifies the right to open and copy folders or files as read-only. Diese Berechtigung schließt die Berechtigungen ReadData, ReadExtendedAttributes, ReadAttributes und ReadPermissions ein.This right includes the ReadData right, ReadExtendedAttributes right, ReadAttributes right, and ReadPermissions right.

ReadAndExecute 131241

Gibt die Berechtigung an, Ordner oder Dateien schreibgeschützt zu öffnen und zu kopieren und Anwendungsdateien auszuführen.Specifies the right to open and copy folders or files as read-only, and to run application files. Diese Berechtigung schließt die Read-Berechtigung und die ExecuteFile-Berechtigung ein.This right includes the Read right and the ExecuteFile right.

ReadAttributes 128

Gibt die Berechtigung an, Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu kopieren.Specifies the right to open and copy file system attributes from a folder or file. Dieser Wert gibt z. B. die Berechtigung an, das Erstellungsdatum oder das Änderungsdatum einer Datei zu lesen.For example, this value specifies the right to view the file creation or modified date. Dies schließt nicht die Berechtigung ein, Daten, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.This does not include the right to read data, extended file system attributes, or access and audit rules.

ReadData 1

Gibt die Berechtigung an, eine Datei oder einen Ordner zu öffnen und zu kopieren.Specifies the right to open and copy a file or folder. Dies schließt nicht die Berechtigung ein, Dateisystemattribute, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.This does not include the right to read file system attributes, extended file system attributes, or access and audit rules.

ReadExtendedAttributes 8

Gibt die Berechtigung an, erweiterte Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu kopieren.Specifies the right to open and copy extended file system attributes from a folder or file. Dieser Wert gibt zum Beispiel die Berechtigung an, den Autor oder Inhaltsinformationen anzuzeigen.For example, this value specifies the right to view author and content information. Dies schließt nicht die Berechtigung ein, Daten, Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.This does not include the right to read data, file system attributes, or access and audit rules.

ReadPermissions 131072

Gibt die Berechtigung an, Zugriffs- und Überwachungsregeln für eine Datei oder einen Ordner zu öffnen und zu kopieren.Specifies the right to open and copy access and audit rules from a folder or file. Dies schließt nicht die Berechtigung ein, Daten, Dateisystemattribute oder erweiterte Dateisystemattribute zu lesen.This does not include the right to read data, file system attributes, and extended file system attributes.

Synchronize 1048576

Gibt an, ob die Anwendung warten kann, bis ein Dateihandle mit dem Abschluss eines E/A-Vorgangs synchronisiert ist.Specifies whether the application can wait for a file handle to synchronize with the completion of an I/O operation. Dieser Wert wird automatisch festgelegt, wenn der Zugriff zulässig ist, und automatisch ausgeschlossen, wenn der Zugriff verweigert wird.This value is automatically set when allowing access and automatically excluded when denying access.

TakeOwnership 524288

Gibt die Berechtigung an, den Besitzer eines Ordners oder einer Datei zu ändern.Specifies the right to change the owner of a folder or file. Beachten Sie, dass Besitzer einer Ressource über einen Vollzugriff auf diese Ressource verfügen.Note that owners of a resource have full access to that resource.

Traverse 32

Gibt die Berechtigung an, den Inhalt eines Ordners aufzulisten und in diesem Ordner enthaltene Anwendungen auszuführen.Specifies the right to list the contents of a folder and to run applications contained within that folder.

Write 278

Gibt die Berechtigung an, Ordner und Dateien zu erstellen, Dateien Daten hinzuzufügen und Daten aus Dateien zu entfernen.Specifies the right to create folders and files, and to add or remove data from files. Diese Berechtigung schließt die Berechtigungen WriteData, AppendData, WriteExtendedAttributes und WriteAttributes ein.This right includes the WriteData right, AppendData right, WriteExtendedAttributes right, and WriteAttributes right.

WriteAttributes 256

Gibt die Berechtigung an, Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu schreiben.Specifies the right to open and write file system attributes to a folder or file. Dies schließt nicht die Berechtigung ein, Daten, erweiterte Attribute oder Zugriffs- und Überwachungsregeln zu schreiben.This does not include the ability to write data, extended attributes, or access and audit rules.

WriteData 2

Gibt die Berechtigung an, eine Datei oder einen Ordner zu öffnen und in die Datei bzw. den Ordner zu schreiben.Specifies the right to open and write to a file or folder. Dies schließt nicht die Berechtigung ein, Dateisystemattribute, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu öffnen und zu schreiben.This does not include the right to open and write file system attributes, extended file system attributes, or access and audit rules.

WriteExtendedAttributes 16

Gibt die Berechtigung an, erweiterte Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu schreiben.Specifies the right to open and write extended file system attributes to a folder or file. Dies schließt nicht die Berechtigung ein, Daten, Attribute oder Zugriffs- und Überwachungsregeln zu schreiben.This does not include the ability to write data, attributes, or access and audit rules.

Beispiele

Im folgenden Beispiel wird die FileSystemRights -Enumeration verwendet, um eine Zugriffs Regel anzugeben und dann die Zugriffs Regel aus einer Datei zu entfernen.The following example uses the FileSystemRights enumeration to specify an access rule and then remove the access rule from a file. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.You must supply a valid user or group account to run this example.

using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;

// Adds an ACL entry on the specified file for the specified account.

void AddFileSecurity(String^ fileName, String^ account, 
                        FileSystemRights rights, AccessControlType controlType)
{
    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity^ fSecurity = File::GetAccessControl(fileName);

    // Add the FileSystemAccessRule to the security settings. 
    fSecurity->AddAccessRule(gcnew FileSystemAccessRule
                                   (account,rights, controlType));

    // Set the new access settings.
    File::SetAccessControl(fileName, fSecurity);
}

// Removes an ACL entry on the specified file for the specified account.

void RemoveFileSecurity(String^ fileName, String^ account, 
                        FileSystemRights rights, AccessControlType controlType)
{

    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity^ fSecurity = File::GetAccessControl(fileName);

    // Remove the FileSystemAccessRule from the security settings. 
    fSecurity->RemoveAccessRule(gcnew FileSystemAccessRule
                                      (account,rights, controlType));

    // Set the new access settings.
    File::SetAccessControl(fileName, fSecurity);
}

int main()
{
    try
    {
        String^ fileName = "test.xml";

        Console::WriteLine("Adding access control entry for " + fileName);

        // Add the access control entry to the file.
        AddFileSecurity(fileName, "MYDOMAIN\\MyAccount", 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Removing access control entry from " + fileName);

        // Remove the access control entry from the file.
        RemoveFileSecurity(fileName, "MYDOMAIN\\MyAccount", 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Done.");
    }
    catch (Exception^ ex)
    {
        Console::WriteLine(ex->Message);
    }
}

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine("Adding access control entry for "
                    + fileName);

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from "
                    + fileName);

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {


            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }
    }
}
Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName", _
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName", _
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String, _
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
  
        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As FileSystemAccessRule = _
            New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        File.SetAccessControl(fileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String, _
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account, _
            rights, controlType))

        ' Set the new access settings.
        File.SetAccessControl(fileName, fSecurity)

    End Sub
End Module

Hinweise

Die FileSystemRights -Enumeration gibt an, welche Dateisystem Aktionen für ein bestimmtes Benutzerkonto zulässig sind und welche Dateisystem Aktionen für ein bestimmtes Benutzerkonto überwacht werden.The FileSystemRights enumeration specifies which file system actions are allowed for a particular user account and which file system actions are audited for a particular user account.

Verwenden Sie FileSystemRights die-Enumeration beim Erstellen einer Zugriffs Regel FileSystemAccessRule mit der-Klasse oder beim Erstellen einer Überwachungs FileSystemAuditRule Regel mit der-Klasse.Use the FileSystemRights enumeration when creating an access rule with the FileSystemAccessRule class or when creating an audit rule with the FileSystemAuditRule class.

Diese Enumeration enthält mehrere differenzierte Systemrechte Werte und mehrere Werte, die eine Kombination aus diesen granularwerten sind.This enumeration contains several granular system rights values and several values that are a combination of those granular values. Es ist einfacher, die Kombinations Werte, wie z FullControl. Readb. Write, und, zu verwenden, anstatt jeden Komponenten Wert separat anzugeben.It is easier to use the combination values such as FullControl, Read, and Write, rather than specifying each component value separately.

Die CreateDirectories Rechte CreateFiles und erfordern das Synchronize Recht.The CreateDirectories and CreateFiles rights require the Synchronize right. Wenn Sie den Synchronize Wert nicht explizit festlegen, wenn Sie eine Datei oder ein Verzeichnis erstellen, wird er automatisch für Sie festgelegt.If you do not explicitly set the Synchronize value when creating a file or directory, it is set automatically for you.

Gilt für: