Directory.GetAccessControl Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Retourne la liste de contrôle d'accès (ACL) Windows pour un répertoire.
Surcharges
| GetAccessControl(String) |
Obtient un objet DirectorySecurity qui encapsule les entrées de liste de contrôle d’accès (ACL) pour un répertoire spécifié. |
| GetAccessControl(String, AccessControlSections) |
Obtient un objet DirectorySecurity qui encapsule le type spécifié d’entrées de liste de contrôle d’accès pour un répertoire spécifié. |
GetAccessControl(String)
Obtient un objet DirectorySecurity qui encapsule les entrées de liste de contrôle d’accès (ACL) pour un répertoire spécifié.
public:
static System::Security::AccessControl::DirectorySecurity ^ GetAccessControl(System::String ^ path);public static System.Security.AccessControl.DirectorySecurity GetAccessControl (string path);static member GetAccessControl : string -> System.Security.AccessControl.DirectorySecurityPublic Shared Function GetAccessControl (path As String) As DirectorySecurityParamètres
- path
- String
Chemin d’un répertoire contenant un objet DirectorySecurity qui décrit les informations ACL du fichier.
Retours
Objet qui encapsule les règles de contrôle d’accès pour le fichier décrit par le paramètre path.
Exceptions
Le paramètre path a la valeur null.
Une erreur d'E/S s'est produite lors de l'ouverture du répertoire.
Une erreur est survenue au niveau du système (par exemple, le répertoire est introuvable). L’exception spécifique peut être une sous-classe de SystemException.
Le paramètre path a spécifié un répertoire accessible en lecture seule.
- ou -
Cette opération n'est pas prise en charge sur la plateforme actuelle.
- ou -
L'appelant n'a pas l'autorisation requise.
Exemples
L’exemple suivant utilise les GetAccessControlSetAccessControl méthodes et pour ajouter une entrée de liste de contrôle d’accès (ACL), puis supprimer une entrée ACL d’un répertoire. Vous devez entrer un compte d'utilisateur ou de groupe valide pour exécuter cet exemple.
using namespace System;
using namespace System::IO;
using namespace System::Security::AccessControl;
// Adds an ACL entry on the specified directory for the
// specified account.
void AddDirectorySecurity(String^ directoryName, String^ account,
FileSystemRights rights, AccessControlType controlType)
{
// Create a new DirectoryInfo object.
DirectoryInfo^ dInfo = gcnew DirectoryInfo(directoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity^ dSecurity = dInfo->GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity->AddAccessRule( gcnew FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
dInfo->SetAccessControl(dSecurity);
}
// Removes an ACL entry on the specified directory for the
// specified account.
void RemoveDirectorySecurity(String^ directoryName, String^ account,
FileSystemRights rights, AccessControlType controlType)
{
// Create a new DirectoryInfo object.
DirectoryInfo^ dInfo = gcnew DirectoryInfo(directoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity^ dSecurity = dInfo->GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity->RemoveAccessRule(gcnew FileSystemAccessRule(account,
rights, controlType));
// Set the new access settings.
dInfo->SetAccessControl(dSecurity);
}
int main()
{
String^ directoryName = "TestDirectory";
String^ accountName = "MYDOMAIN\\MyAccount";
if (!Directory::Exists(directoryName))
{
Console::WriteLine("The directory {0} could not be found.",
directoryName);
return 0;
}
try
{
Console::WriteLine("Adding access control entry for {0}",
directoryName);
// Add the access control entry to the directory.
AddDirectorySecurity(directoryName, accountName,
FileSystemRights::ReadData, AccessControlType::Allow);
Console::WriteLine("Removing access control entry from {0}",
directoryName);
// Remove the access control entry from the directory.
RemoveDirectorySecurity(directoryName, accountName,
FileSystemRights::ReadData, AccessControlType::Allow);
Console::WriteLine("Done.");
}
catch (UnauthorizedAccessException^)
{
Console::WriteLine("You are not authorised to carry" +
" out this procedure.");
}
catch (System::Security::Principal::
IdentityNotMappedException^)
{
Console::WriteLine("The account {0} could not be found.", accountName);
}
}
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class DirectoryExample
{
public static void Main()
{
try
{
string DirectoryName = "TestDirectory";
Console.WriteLine("Adding access control entry for " + DirectoryName);
// Add the access control entry to the directory.
AddDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Removing access control entry from " + DirectoryName);
// Remove the access control entry from the directory.
RemoveDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Done.");
}
catch (Exception e)
{
Console.WriteLine(e);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified directory for the specified account.
public static void AddDirectorySecurity(string DirectoryName, string Account, FileSystemRights Rights, AccessControlType ControlType)
{
// Create a new DirectoryInfo object.
DirectoryInfo dInfo = new DirectoryInfo(DirectoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity dSecurity = dInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(new FileSystemAccessRule(Account,
Rights,
ControlType));
// Set the new access settings.
dInfo.SetAccessControl(dSecurity);
}
// Removes an ACL entry on the specified directory for the specified account.
public static void RemoveDirectorySecurity(string DirectoryName, string Account, FileSystemRights Rights, AccessControlType ControlType)
{
// Create a new DirectoryInfo object.
DirectoryInfo dInfo = new DirectoryInfo(DirectoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity dSecurity = dInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(new FileSystemAccessRule(Account,
Rights,
ControlType));
// Set the new access settings.
dInfo.SetAccessControl(dSecurity);
}
}
}
open System
open System.IO
open System.Security.AccessControl
// Adds an ACL entry on the specified directory for the specified account.
let addDirectorySecurity fileName (account: string) rights controlType =
// Create a new DirectoryInfo object.
let dInfo = DirectoryInfo fileName
// Get a DirectorySecurity object that represents the
// current security settings.
let dSecurity = dInfo.GetAccessControl()
// Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(FileSystemAccessRule(account, rights, controlType))
// Set the new access settings.
dInfo.SetAccessControl dSecurity
// Removes an ACL entry on the specified directory for the specified account.
let removeDirectorySecurity fileName (account: string) rights controlType =
// Create a new DirectoryInfo object.
let dInfo = DirectoryInfo fileName
// Get a DirectorySecurity object that represents the
// current security settings.
let dSecurity = dInfo.GetAccessControl()
// Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(FileSystemAccessRule(account, rights, controlType)) |> ignore
// Set the new access settings.
dInfo.SetAccessControl dSecurity
try
let DirectoryName = "TestDirectory"
printfn $"Adding access control entry for {DirectoryName}"
// Add the access control entry to the directory.
addDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow
printfn $"Removing access control entry from {DirectoryName}"
// Remove the access control entry from the directory.
removeDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow
printfn "Done."
with e ->
printfn $"{e}"
Imports System.IO
Imports System.Security.AccessControl
Module DirectoryExample
Sub Main()
Try
Dim DirectoryName As String = "TestDirectory"
Console.WriteLine("Adding access control entry for " + DirectoryName)
' Add the access control entry to the directory.
AddDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Removing access control entry from " + DirectoryName)
' Remove the access control entry from the directory.
RemoveDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Done.")
Catch e As Exception
Console.WriteLine(e)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified directory for the specified account.
Sub AddDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
' Create a new DirectoryInfoobject.
Dim dInfo As New DirectoryInfo(FileName)
' Get a DirectorySecurity object that represents the
' current security settings.
Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))
' Set the new access settings.
dInfo.SetAccessControl(dSecurity)
End Sub
' Removes an ACL entry on the specified directory for the specified account.
Sub RemoveDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
' Create a new DirectoryInfo object.
Dim dInfo As New DirectoryInfo(FileName)
' Get a DirectorySecurity object that represents the
' current security settings.
Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))
' Set the new access settings.
dInfo.SetAccessControl(dSecurity)
End Sub
End Module
Remarques
Utilisez la GetAccessControl méthode pour récupérer les entrées de liste de contrôle d’accès (ACL) d’un répertoire.
Une liste de contrôle d’accès décrit les individus et/ou les groupes qui disposent ou n’ont pas de droits sur des actions spécifiques sur le fichier ou le répertoire donné. Pour plus d'informations, consultez Comment : ajouter ou supprimer des entrées dans la liste de contrôle d'accès.
Dans les environnements NTFS, ReadAttributes et ReadExtendedAttributes sont accordés à l’utilisateur si l’utilisateur dispose ListDirectory de droits sur le dossier parent. Pour refuser ReadAttributes et ReadExtendedAttributes, refusez ListDirectory sur le répertoire parent.
S’applique à
GetAccessControl(String, AccessControlSections)
Obtient un objet DirectorySecurity qui encapsule le type spécifié d’entrées de liste de contrôle d’accès pour un répertoire spécifié.
public:
static System::Security::AccessControl::DirectorySecurity ^ GetAccessControl(System::String ^ path, System::Security::AccessControl::AccessControlSections includeSections);public static System.Security.AccessControl.DirectorySecurity GetAccessControl (string path, System.Security.AccessControl.AccessControlSections includeSections);static member GetAccessControl : string * System.Security.AccessControl.AccessControlSections -> System.Security.AccessControl.DirectorySecurityPublic Shared Function GetAccessControl (path As String, includeSections As AccessControlSections) As DirectorySecurityParamètres
- path
- String
Chemin d’un répertoire contenant un objet DirectorySecurity qui décrit les informations ACL du fichier.
- includeSections
- AccessControlSections
Une des valeurs AccessControlSections qui spécifie le type d'informations ACL à recevoir.
Retours
Objet qui encapsule les règles de contrôle d’accès pour le fichier décrit par le paramètre path.
Exceptions
Le paramètre path a la valeur null.
Une erreur d'E/S s'est produite lors de l'ouverture du répertoire.
Une erreur est survenue au niveau du système (par exemple, le répertoire est introuvable). L’exception spécifique peut être une sous-classe de SystemException.
Le paramètre path a spécifié un répertoire accessible en lecture seule.
- ou -
Cette opération n'est pas prise en charge sur la plateforme actuelle.
- ou -
L'appelant n'a pas l'autorisation requise.
Remarques
Utilisez la GetAccessControl méthode pour récupérer les entrées de liste de contrôle d’accès (ACL) d’un répertoire.
Une liste de contrôle d’accès décrit les individus et/ou les groupes qui disposent ou n’ont pas de droits sur des actions spécifiques sur le fichier ou le répertoire donné. Pour plus d'informations, consultez Comment : ajouter ou supprimer des entrées dans la liste de contrôle d'accès.
Dans les environnements NTFS, ReadAttributes et ReadExtendedAttributes sont accordés à l’utilisateur si l’utilisateur dispose ListDirectory de droits sur le dossier parent. Pour refuser ReadAttributes et ReadExtendedAttributes, refusez ListDirectory sur le répertoire parent.
S’applique à
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour