C〓〓ファイル権限の設定方法
開発において、私たちはIO操作をよく使います。例えば、ファイルの作成、削除などの操作があります。プロジェクトの中でこのような需要も多く、私達もよくこれらの操作をエンコードしますが、ファイルの権限を設定します。このような操作は手動で操作するかもしれません。コードを使ってファイルに対して、動的に権限を設定する操作を紹介します。
ファイルに対して権限をDOtNetに設定すると、FileSystem Access Rule類でファイルの権限操作が行われます。
1.今FileSystem Access Ruleの実現コードを見てみます。
3.ディレクトリのパーミッションリストを取得する:
ファイルに対して権限をDOtNetに設定すると、FileSystem Access Rule類でファイルの権限操作が行われます。
1.今FileSystem Access Ruleの実現コードを見てみます。
public FileSystemAccessRule(
IdentityReference identity,
FileSystemRights fileSystemRights,
AccessControlType type )
: this(
identity,
AccessMaskFromRights( fileSystemRights, type ),
false,
InheritanceFlags.None,
PropagationFlags.None,
type )
{
}
public FileSystemAccessRule(
String identity,
FileSystemRights fileSystemRights,
AccessControlType type )
: this(
new NTAccount(identity),
AccessMaskFromRights( fileSystemRights, type ),
false,
InheritanceFlags.None,
PropagationFlags.None,
type )
{
}
//
// Constructor for creating access rules for folder objects
//
public FileSystemAccessRule(
IdentityReference identity,
FileSystemRights fileSystemRights,
InheritanceFlags inheritanceFlags,
PropagationFlags propagationFlags,
AccessControlType type )
: this(
identity,
AccessMaskFromRights( fileSystemRights, type ),
false,
inheritanceFlags,
propagationFlags,
type )
{
}
public FileSystemAccessRule(
String identity,
FileSystemRights fileSystemRights,
InheritanceFlags inheritanceFlags,
PropagationFlags propagationFlags,
AccessControlType type )
: this(
new NTAccount(identity),
AccessMaskFromRights( fileSystemRights, type ),
false,
inheritanceFlags,
propagationFlags,
type )
{
}
internal FileSystemAccessRule(
IdentityReference identity,
int accessMask,
bool isInherited,
InheritanceFlags inheritanceFlags,
PropagationFlags propagationFlags,
AccessControlType type )
: base(
identity,
accessMask,
isInherited,
inheritanceFlags,
propagationFlags,
type )
{
}
#endregion
#region Public properties
public FileSystemRights FileSystemRights
{
get { return RightsFromAccessMask( base.AccessMask ); }
}
internal static int AccessMaskFromRights( FileSystemRights fileSystemRights, AccessControlType controlType )
{
if (fileSystemRights < (FileSystemRights) 0 || fileSystemRights > FileSystemRights.FullControl)
throw new ArgumentOutOfRangeException("fileSystemRights", Environment.GetResourceString("Argument_InvalidEnumValue", fileSystemRights, "FileSystemRights"));
Contract.EndContractBlock();
if (controlType == AccessControlType.Allow) {
fileSystemRights |= FileSystemRights.Synchronize;
}
else if (controlType == AccessControlType.Deny) {
if (fileSystemRights != FileSystemRights.FullControl &&
fileSystemRights != (FileSystemRights.FullControl & ~FileSystemRights.DeleteSubdirectoriesAndFiles))
fileSystemRights &= ~FileSystemRights.Synchronize;
}
return ( int )fileSystemRights;
}
internal static FileSystemRights RightsFromAccessMask( int accessMask )
{
return ( FileSystemRights )accessMask;
}
}
2.FileSystem Access RuleはAccess Ruleから継承されているので、Access Ruleのソースコードを見てみます。
/// <summary>
/// 、 ( ) 。<see cref="T:System.Security.AccessControl.AccessRule"/> 。
/// </summary>
public abstract class AccessRule : AuthorizationRule
{
/// <summary>
/// <see cref="T:System.Security.AccessControl.AccessRule"/> 。
/// </summary>
/// <param name="identity"> 。 <see cref="T:System.Security.Principal.SecurityIdentifier"/> 。</param><param name="accessMask"> 。 32 , 。</param><param name="isInherited"> , true。</param><param name="inheritanceFlags"> 。</param><param name="propagationFlags"> 。 <paramref name="inheritanceFlags"/> <see cref="F:System.Security.AccessControl.InheritanceFlags.None"/>, 。</param><param name="type"> 。</param><exception cref="T:System.ArgumentException"><paramref name="identity"/> <see cref="T:System.Security.Principal.SecurityIdentifier"/>, <paramref name="type"/> 。</exception><exception cref="T:System.ArgumentOutOfRangeException"><paramref name="accessMask"/> , <paramref name="inheritanceFlags"/> <paramref name="propagationFlags"/> 。</exception>
protected AccessRule(IdentityReference identity, int accessMask, bool isInherited, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type);
/// <summary>
/// <see cref="T:System.Security.AccessControl.AccessRule"/> <see cref="T:System.Security.AccessControl.AccessControlType"/> 。
/// </summary>
///
/// <returns>
/// <see cref="T:System.Security.AccessControl.AccessRule"/> <see cref="T:System.Security.AccessControl.AccessControlType"/> 。
/// </returns>
public AccessControlType AccessControlType { get; }
}
DotNetでファイルの権限設定を実現する操作のクラスは、いくつかの具体的なファイル設定操作コードを提供しているようです。3.ディレクトリのパーミッションリストを取得する:
/// <summary>
///
/// </summary>
/// <param name="path"> 。</param>
/// <returns> </returns>
public IList<FileSystemRights> GetDirectoryPermission(string path)
{
try
{
if (!DirectoryExists(path))
return null;
IList<FileSystemRights> result = new List<FileSystemRights>();
var dSecurity = Directory.GetAccessControl(new DirectoryInfo(path).FullName);
foreach (FileSystemAccessRule rule in dSecurity.GetAccessRules(true, true, typeof(NTAccount)))
result.Add(rule.FileSystemRights);
return result;
}
catch (Exception e)
{
throw new Exception(e.Message, e);
}
}
4.ディレクトリ権限の設定
/// <summary>
///
/// </summary>
/// <param name="path"> 。</param>
/// <param name="permission"> 。</param>
/// <returns> 。</returns>
public bool SetDirectoryPermission(string path, FileSystemRights permission)
{
try
{
if (!DirectoryExists(path))
return false;
var accessRule = new FileSystemAccessRule("Users", permission,
InheritanceFlags.None,
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
var info = new DirectoryInfo(path);
var security = info.GetAccessControl(AccessControlSections.Access);
bool result;
security.ModifyAccessRule(AccessControlModification.Set, accessRule, out result);
if (!result)
return false;
const InheritanceFlags iFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
accessRule = new FileSystemAccessRule("Users", permission,
iFlags,
PropagationFlags.InheritOnly,
AccessControlType.Allow);
security.ModifyAccessRule(AccessControlModification.Add, accessRule, out result);
if (!result)
return false;
info.SetAccessControl(security);
return true;
}
catch (Exception e)
{
throw new Exception(e.Message, e);
}
}
5.ディレクトリのパーミッションリストを設定する
/// <summary>
///
/// </summary>
/// <param name="path"> 。</param>
/// <param name="permissions"> 。</param>
/// <returns> 。</returns>
public bool SetDirectoryPermissions(string path, FileSystemRights[] permissions)
{
try
{
if (!DirectoryExists(path) || permissions == null || !permissions.Any())
return false;
foreach (var permission in permissions)
if (!SetDirectoryPermission(path, permission))
return false;
return true;
}
catch (Exception e)
{
throw new Exception(e.Message, e);
}
}
以上はC〓〓ファイルの権限を設定する方法の詳しい内容で、更にC〓に関してファイルの権限の資料を設定します。私達のその他の関連している文章に注意してください。