File.GetAccessControl Метод

Определение

Пространство имен:

System.IO

Сборка:

mscorlib.dll

Получает объект FileSecurity, который инкапсулирует записи списка ACL для заданного файла.

Перегрузки

GetAccessControl(String, AccessControlSections)	Получает объект FileSecurity, инкапсулирующий записи списка ACL определенного типа для конкретного файла.
GetAccessControl(String)	Получает объект FileSecurity, который инкапсулирует записи списка ACL для заданного файла.

Комментарии

GetAccessControl Используйте методы для получения записей списка управления доступом (ACL) для указанного файла.

GetAccessControl(String, AccessControlSections)

Получает объект FileSecurity, инкапсулирующий записи списка ACL определенного типа для конкретного файла.

public:
 static System::Security::AccessControl::FileSecurity ^ GetAccessControl(System::String ^ path, System::Security::AccessControl::AccessControlSections includeSections);

public static System.Security.AccessControl.FileSecurity GetAccessControl (string path, System.Security.AccessControl.AccessControlSections includeSections);

static member GetAccessControl : string * System.Security.AccessControl.AccessControlSections -> System.Security.AccessControl.FileSecurity

Public Shared Function GetAccessControl (path As String, includeSections As AccessControlSections) As FileSecurity

Параметры

path

String

Путь к файлу, содержащему объект FileSecurity, описывающий сведения о списке управления доступом (ACL) для конкретного файла.

includeSections

AccessControlSections

Одно из значений AccessControlSections, указывающее тип сведений о списке ACL, которые необходимо получить.

Возвращаемое значение

FileSecurity

Объект FileSecurity, который инкапсулирует правила управления доступом для файла, описанные параметром path.

Исключения

IOException

При открытии файла произошла ошибка ввода-вывода.

SEHException

Параметр path имеет значение null.

SystemException

Не удалось найти файл.

UnauthorizedAccessException

Параметр path указывает файл, доступный только для чтения.

-или-

Эта операция не поддерживается на текущей платформе.

-или-

Параметр path указывает каталог.

-или-

У вызывающего объекта отсутствует необходимое разрешение.

Комментарии

Используйте метод , GetAccessControl чтобы получить записи списка управления доступом (ACL) для файла.

ACL описывает отдельных пользователей и (или) группы, которые имеют или не имеют прав на определенные действия с данным файлом. Дополнительные сведения см. в разделе Практическое руководство. Добавление или удаление записей списка управления доступом.

В средах NTFS и ReadExtendedAttributes предоставляются пользователю, ReadAttributes если у пользователя есть ListDirectory права на родительскую папку. Чтобы запретить ReadAttributes и ReadExtendedAttributes, запретить ListDirectory в родительском каталоге.

GetAccessControl(String)

Получает объект FileSecurity, который инкапсулирует записи списка ACL для заданного файла.

public:
 static System::Security::AccessControl::FileSecurity ^ GetAccessControl(System::String ^ path);

public static System.Security.AccessControl.FileSecurity GetAccessControl (string path);

static member GetAccessControl : string -> System.Security.AccessControl.FileSecurity

Public Shared Function GetAccessControl (path As String) As FileSecurity

Параметры

path

String

Путь к файлу, содержащему объект FileSecurity, описывающий сведения о списке управления доступом (ACL) для конкретного файла.

Возвращаемое значение

FileSecurity

Объект FileSecurity, который инкапсулирует правила управления доступом для файла, описанные параметром path.

Исключения

IOException

При открытии файла произошла ошибка ввода-вывода.

SEHException

Параметр path имеет значение null.

SystemException

Не удалось найти файл.

UnauthorizedAccessException

Параметр path указывает файл, доступный только для чтения.

-или-

Эта операция не поддерживается на текущей платформе.

-или-

Параметр path указывает каталог.

-или-

У вызывающего объекта отсутствует необходимое разрешение.

Примеры

В следующем примере кода используются GetAccessControl методы и SetAccessControl для добавления и удаления записи списка управления доступом (ACL) из файла. Для выполнения этого примера необходимо указать допустимую учетную запись пользователя или группы.

using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;

// Adds an ACL entry on the specified file for the specified account.

void AddFileSecurity(String^ fileName, String^ account, 
                        FileSystemRights rights, AccessControlType controlType)
{
    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity^ fSecurity = File::GetAccessControl(fileName);

    // Add the FileSystemAccessRule to the security settings. 
    fSecurity->AddAccessRule(gcnew FileSystemAccessRule
                                   (account,rights, controlType));

    // Set the new access settings.
    File::SetAccessControl(fileName, fSecurity);
}

// Removes an ACL entry on the specified file for the specified account.

void RemoveFileSecurity(String^ fileName, String^ account, 
                        FileSystemRights rights, AccessControlType controlType)
{

    // Get a FileSecurity object that represents the 
    // current security settings.
    FileSecurity^ fSecurity = File::GetAccessControl(fileName);

    // Remove the FileSystemAccessRule from the security settings. 
    fSecurity->RemoveAccessRule(gcnew FileSystemAccessRule
                                      (account,rights, controlType));

    // Set the new access settings.
    File::SetAccessControl(fileName, fSecurity);
}

int main()
{
    try
    {
        String^ fileName = "test.xml";

        Console::WriteLine("Adding access control entry for " + fileName);

        // Add the access control entry to the file.
        AddFileSecurity(fileName, "MYDOMAIN\\MyAccount", 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Removing access control entry from " + fileName);

        // Remove the access control entry from the file.
        RemoveFileSecurity(fileName, "MYDOMAIN\\MyAccount", 
            FileSystemRights::ReadData, AccessControlType::Allow);

        Console::WriteLine("Done.");
    }
    catch (Exception^ ex)
    {
        Console::WriteLine(ex->Message);
    }
}

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine("Adding access control entry for "
                    + fileName);

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from "
                    + fileName);

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);
        }
    }
}

open System.IO
open System.Security.AccessControl

// Adds an ACL entry on the specified file for the specified account.
let addFileSecurity fileName (account: string) rights controlType =
    // Get a FileSecurity object that represents the
    // current security settings.
    let fSecurity = File.GetAccessControl fileName

    // Add the FileSystemAccessRule to the security settings.
    FileSystemAccessRule(account, rights, controlType)
    |> fSecurity.AddAccessRule

    // Set the new access settings.
    File.SetAccessControl(fileName, fSecurity)

// Removes an ACL entry on the specified file for the specified account.
let removeFileSecurity fileName (account: string) rights controlType =
    // Get a FileSecurity object that represents the
    // current security settings.
    let fSecurity = File.GetAccessControl fileName

    // Remove the FileSystemAccessRule from the security settings.
    fSecurity.RemoveAccessRule(FileSystemAccessRule(account, rights, controlType))
    |> ignore

    // Set the new access settings.
    File.SetAccessControl(fileName, fSecurity)

let fileName = "test.xml"

printfn $"Adding access control entry for {fileName}"

// Add the access control entry to the file.
addFileSecurity fileName @"DomainName\AccountName" FileSystemRights.ReadData AccessControlType.Allow

printfn $"Removing access control entry from {fileName}"

// Remove the access control entry from the file.
removeFileSecurity fileName @"DomainName\AccountName" FileSystemRights.ReadData AccessControlType.Allow

printfn "Done."

Imports System.IO
Imports System.Security.AccessControl



Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName", _
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName", _
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub


    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String, _
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)
  
        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As FileSystemAccessRule = _
            New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        File.SetAccessControl(fileName, fSecurity)

    End Sub


    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String, _
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        ' Get a FileSecurity object that represents the 
        ' current security settings.
        Dim fSecurity As FileSecurity = File.GetAccessControl(fileName)

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account, _
            rights, controlType))

        ' Set the new access settings.
        File.SetAccessControl(fileName, fSecurity)

    End Sub
End Module

Комментарии

Используйте метод , GetAccessControl чтобы получить записи списка управления доступом (ACL) для файла.

ACL описывает отдельных пользователей и (или) группы, которые имеют или не имеют прав на определенные действия с данным файлом. Дополнительные сведения см. в разделе Практическое руководство. Добавление или удаление записей списка управления доступом.

В средах NTFS и ReadExtendedAttributes предоставляются пользователю, ReadAttributes если у пользователя есть ListDirectory права на родительскую папку. Чтобы запретить ReadAttributes и ReadExtendedAttributes, запретить ListDirectory в родительском каталоге.