File.GetAccessControl Metoda

Definicja

Przestrzeń nazw:

System.IO

Zestaw:

mscorlib.dll

FileSecurity Pobiera obiekt, który hermetyzuje wpisy listy kontroli dostępu (ACL) dla określonego pliku.

Przeciążenia

GetAccessControl(String, AccessControlSections)	FileSecurity Pobiera obiekt, który hermetyzuje określony typ wpisów listy kontroli dostępu (ACL) dla określonego pliku.
GetAccessControl(String)	FileSecurity Pobiera obiekt, który hermetyzuje wpisy listy kontroli dostępu (ACL) dla określonego pliku.

Uwagi

GetAccessControl Użyj metod , aby pobrać wpisy listy kontroli dostępu (ACL) dla określonego pliku.

GetAccessControl(String, AccessControlSections)

FileSecurity Pobiera obiekt, który hermetyzuje określony typ wpisów listy kontroli dostępu (ACL) dla określonego pliku.

public:
 static System::Security::AccessControl::FileSecurity ^ GetAccessControl(System::String ^ path, System::Security::AccessControl::AccessControlSections includeSections);

public static System.Security.AccessControl.FileSecurity GetAccessControl (string path, System.Security.AccessControl.AccessControlSections includeSections);

static member GetAccessControl : string * System.Security.AccessControl.AccessControlSections -> System.Security.AccessControl.FileSecurity

Public Shared Function GetAccessControl (path As String, includeSections As AccessControlSections) As FileSecurity

Parametry

path

String

Ścieżka do pliku zawierającego FileSecurity obiekt opisujący informacje listy kontroli dostępu (ACL) pliku.

includeSections

AccessControlSections

AccessControlSections Jedna z wartości określających typ informacji listy kontroli dostępu (ACL) do odbierania.

Zwraca

FileSecurity

FileSecurity Obiekt, który hermetyzuje reguły kontroli dostępu dla pliku opisanego path przez parametr .

Wyjątki

IOException

Podczas otwierania pliku wystąpił błąd We/Wy.

SEHException

Parametr path ma wartość null.

SystemException

Nie można odnaleźć pliku.

UnauthorizedAccessException

Parametr path określił plik, który jest tylko do odczytu.

-lub-

Ta operacja nie jest obsługiwana na bieżącej platformie.

-lub-

Parametr path określił katalog.

-lub-

Obiekt wywołujący nie posiada wymaganych uprawnień.

Uwagi

GetAccessControl Użyj metody , aby pobrać wpisy listy kontroli dostępu (ACL) dla pliku.

Lista ACL opisuje osoby i/lub grupy, które mają lub nie mają praw do określonych akcji dla danego pliku. Aby uzyskać więcej informacji, zobacz How to: Add or Remove Access Control List Entries (Instrukcje: dodawanie lub usuwanie pozycji listy Access Control).

W środowiskach NTFS i ReadExtendedAttributes są przyznawane użytkownikowi, ReadAttributes jeśli użytkownik ma ListDirectory prawa do folderu nadrzędnego. Aby odmówić wartości i ReadExtendedAttributes, odmów ReadAttributesListDirectory w katalogu nadrzędnym.

GetAccessControl(String)

FileSecurity Pobiera obiekt, który hermetyzuje wpisy listy kontroli dostępu (ACL) dla określonego pliku.

public:
 static System::Security::AccessControl::FileSecurity ^ GetAccessControl(System::String ^ path);

public static System.Security.AccessControl.FileSecurity GetAccessControl (string path);

static member GetAccessControl : string -> System.Security.AccessControl.FileSecurity

Public Shared Function GetAccessControl (path As String) As FileSecurity

Parametry

path

String

Ścieżka do pliku zawierającego FileSecurity obiekt opisujący informacje listy kontroli dostępu (ACL) pliku.

Zwraca

FileSecurity

FileSecurity Obiekt, który hermetyzuje reguły kontroli dostępu dla pliku opisanego path przez parametr .

Wyjątki

IOException

Podczas otwierania pliku wystąpił błąd We/Wy.

SEHException

Parametr path ma wartość null.

SystemException

Nie można odnaleźć pliku.

UnauthorizedAccessException

Parametr path określił plik, który jest tylko do odczytu.

-lub-

Ta operacja nie jest obsługiwana na bieżącej platformie.

-lub-

Parametr path określił katalog.

-lub-

Obiekt wywołujący nie posiada wymaganych uprawnień.

Przykłady

W poniższym przykładzie kodu użyto GetAccessControl metod i SetAccessControl w celu dodania, a następnie usunięcia wpisu listy kontroli dostępu (ACL) z pliku. Aby uruchomić ten przykład, musisz podać prawidłowe konto użytkownika lub grupy.

using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;

// Adds an ACL entry on the specified file for the specified account.

void AddFileSecurity(String^ fileName, String^ account, 
                        FileSystemRights rights, AccessControlType controlType)
{
    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity^ fSecurity = File::GetAccessControl(fileName);

    // Add the FileSystemAccessRule to the security settings. 
    fSecurity->AddAccessRule(gcnew FileSystemAccessRule
                                   (account,rights, controlType));

    // Set the new access settings.
    File::SetAccessControl(fileName, fSecurity);
}

// Removes an ACL entry on the specified file for the specified account.

void RemoveFileSecurity(String^ fileName, String^ account, 
                        FileSystemRights rights, AccessControlType controlType)
{

    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity^ fSecurity = File::GetAccessControl(fileName);

    // Remove the FileSystemAccessRule from the security settings. 
    fSecurity->RemoveAccessRule(gcnew FileSystemAccessRule
                                      (account,rights, controlType));

    // Set the new access settings.
    File::SetAccessControl(fileName, fSecurity);
}

int main()
{
    try
    {
        String^ fileName = "test.xml";

        Console::WriteLine("Adding access control entry for " + fileName);

        // Add the access control entry to the file.
        AddFileSecurity(fileName, "MYDOMAIN\\MyAccount", 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Removing access control entry from " + fileName);

        // Remove the access control entry from the file.
        RemoveFileSecurity(fileName, "MYDOMAIN\\MyAccount", 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Done.");
    }
    catch (Exception^ ex)
    {
        Console::WriteLine(ex->Message);
    }
}

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine("Adding access control entry for "
                    + fileName);

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from "
                    + fileName);

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);
        }
    }
}

open System.IO
open System.Security.AccessControl

// Adds an ACL entry on the specified file for the specified account.
let addFileSecurity fileName (account: string) rights controlType =
    // Get a FileSecurity object that represents the
    // current security settings.
    let fSecurity = File.GetAccessControl fileName

    // Add the FileSystemAccessRule to the security settings.
    FileSystemAccessRule(account, rights, controlType)
    |> fSecurity.AddAccessRule

    // Set the new access settings.
    File.SetAccessControl(fileName, fSecurity)

// Removes an ACL entry on the specified file for the specified account.
let removeFileSecurity fileName (account: string) rights controlType =
    // Get a FileSecurity object that represents the
    // current security settings.
    let fSecurity = File.GetAccessControl fileName

    // Remove the FileSystemAccessRule from the security settings.
    fSecurity.RemoveAccessRule(FileSystemAccessRule(account, rights, controlType))
    |> ignore

    // Set the new access settings.
    File.SetAccessControl(fileName, fSecurity)

let fileName = "test.xml"

printfn $"Adding access control entry for {fileName}"

// Add the access control entry to the file.
addFileSecurity fileName @"DomainName\AccountName" FileSystemRights.ReadData AccessControlType.Allow

printfn $"Removing access control entry from {fileName}"

// Remove the access control entry from the file.
removeFileSecurity fileName @"DomainName\AccountName" FileSystemRights.ReadData AccessControlType.Allow

printfn "Done."

Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName", _
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName", _
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String, _
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
  
        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As FileSystemAccessRule = _
            New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        File.SetAccessControl(fileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String, _
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account, _
            rights, controlType))

        ' Set the new access settings.
        File.SetAccessControl(fileName, fSecurity)

    End Sub
End Module

Uwagi

GetAccessControl Użyj metody , aby pobrać wpisy listy kontroli dostępu (ACL) dla pliku.

Lista ACL opisuje osoby i/lub grupy, które mają lub nie mają praw do określonych akcji dla danego pliku. Aby uzyskać więcej informacji, zobacz How to: Add or Remove Access Control List Entries (Instrukcje: dodawanie lub usuwanie pozycji listy Access Control).

W środowiskach NTFS i ReadExtendedAttributes są przyznawane użytkownikowi, ReadAttributes jeśli użytkownik ma ListDirectory prawa do folderu nadrzędnego. Aby odmówić wartości i ReadExtendedAttributes, odmów ReadAttributesListDirectory w katalogu nadrzędnym.