DirectoryInfo.SetAccessControl(DirectorySecurity) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
DirectorySecurity オブジェクトによって記述されたアクセス制御リスト (ACL) エントリを、現在のDirectoryInfo オブジェクトによって記述されたディレクトリに適用します。
public:
void SetAccessControl(System::Security::AccessControl::DirectorySecurity ^ directorySecurity);public void SetAccessControl(System.Security.AccessControl.DirectorySecurity directorySecurity);member this.SetAccessControl : System.Security.AccessControl.DirectorySecurity -> unitPublic Sub SetAccessControl (directorySecurity As DirectorySecurity)パラメーター
- directorySecurity
- DirectorySecurity
現在の DirectoryInfo オブジェクトによって記述されたディレクトリに適用する ACL エントリを記述するオブジェクト。
例外
directorySecurity パラメーターはnull。
ファイルが見つからないか、変更されませんでした。
現在のプロセスには、ファイルを開くアクセス権がありません。
例
次の例では、 GetAccessControl メソッドと SetAccessControl メソッドを使用して、アクセス制御リスト (ACL) エントリをディレクトリに追加して削除します。
using System;
using System.IO;
using System.Security.AccessControl;
namespace FileSystemExample
{
class DirectoryExample
{
public static void Main()
{
try
{
string DirectoryName = "TestDirectory";
Console.WriteLine("Adding access control entry for " + DirectoryName);
// Add the access control entry to the directory.
AddDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Removing access control entry from " + DirectoryName);
// Remove the access control entry from the directory.
RemoveDirectorySecurity(DirectoryName, @"MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow);
Console.WriteLine("Done.");
}
catch (Exception e)
{
Console.WriteLine(e);
}
Console.ReadLine();
}
// Adds an ACL entry on the specified directory for the specified account.
public static void AddDirectorySecurity(
string DirectoryName,
string Account,
FileSystemRights Rights,
AccessControlType ControlType
)
{
// Create a new DirectoryInfo object.
DirectoryInfo dInfo = new(DirectoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity dSecurity = dInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(new FileSystemAccessRule(Account,
Rights,
ControlType));
// Set the new access settings.
dInfo.SetAccessControl(dSecurity);
}
// Removes an ACL entry on the specified directory for the specified account.
public static void RemoveDirectorySecurity(
string DirectoryName,
string Account,
FileSystemRights Rights,
AccessControlType ControlType
)
{
// Create a new DirectoryInfo object.
DirectoryInfo dInfo = new(DirectoryName);
// Get a DirectorySecurity object that represents the
// current security settings.
DirectorySecurity dSecurity = dInfo.GetAccessControl();
// Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(new FileSystemAccessRule(Account,
Rights,
ControlType));
// Set the new access settings.
dInfo.SetAccessControl(dSecurity);
}
}
}
open System
open System.IO
open System.Security.AccessControl
// Adds an ACL entry on the specified directory for the specified account.
let addDirectorySecurity fileName (account: string) rights controlType =
// Create a new DirectoryInfo object.
let dInfo = DirectoryInfo fileName
// Get a DirectorySecurity object that represents the
// current security settings.
let dSecurity = dInfo.GetAccessControl()
// Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(FileSystemAccessRule(account, rights, controlType))
// Set the new access settings.
dInfo.SetAccessControl dSecurity
// Removes an ACL entry on the specified directory for the specified account.
let removeDirectorySecurity fileName (account: string) rights controlType =
// Create a new DirectoryInfo object.
let dInfo = DirectoryInfo fileName
// Get a DirectorySecurity object that represents the
// current security settings.
let dSecurity = dInfo.GetAccessControl()
// Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(FileSystemAccessRule(account, rights, controlType)) |> ignore
// Set the new access settings.
dInfo.SetAccessControl dSecurity
try
let DirectoryName = "TestDirectory"
printfn $"Adding access control entry for {DirectoryName}"
// Add the access control entry to the directory.
addDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow
printfn $"Removing access control entry from {DirectoryName}"
// Remove the access control entry from the directory.
removeDirectorySecurity DirectoryName @"MYDOMAIN\MyAccount" FileSystemRights.ReadData AccessControlType.Allow
printfn "Done."
with e ->
printfn $"{e}"
Imports System.IO
Imports System.Security.AccessControl
Module DirectoryExample
Sub Main()
Try
Dim DirectoryName As String = "TestDirectory"
Console.WriteLine("Adding access control entry for " + DirectoryName)
' Add the access control entry to the directory.
AddDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Removing access control entry from " + DirectoryName)
' Remove the access control entry from the directory.
RemoveDirectorySecurity(DirectoryName, "MYDOMAIN\MyAccount", FileSystemRights.ReadData, AccessControlType.Allow)
Console.WriteLine("Done.")
Catch e As Exception
Console.WriteLine(e)
End Try
Console.ReadLine()
End Sub
' Adds an ACL entry on the specified directory for the specified account.
Sub AddDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
' Create a new DirectoryInfoobject.
Dim dInfo As New DirectoryInfo(FileName)
' Get a DirectorySecurity object that represents the
' current security settings.
Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
dSecurity.AddAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))
' Set the new access settings.
dInfo.SetAccessControl(dSecurity)
End Sub
' Removes an ACL entry on the specified directory for the specified account.
Sub RemoveDirectorySecurity(ByVal FileName As String, ByVal Account As String, ByVal Rights As FileSystemRights, ByVal ControlType As AccessControlType)
' Create a new DirectoryInfo object.
Dim dInfo As New DirectoryInfo(FileName)
' Get a DirectorySecurity object that represents the
' current security settings.
Dim dSecurity As DirectorySecurity = dInfo.GetAccessControl()
' Add the FileSystemAccessRule to the security settings.
dSecurity.RemoveAccessRule(New FileSystemAccessRule(Account, Rights, ControlType))
' Set the new access settings.
dInfo.SetAccessControl(dSecurity)
End Sub
End Module
注釈
アクセス制御リスト (ACL) は、特定のファイルまたはディレクトリに対する特定のアクションに対する権限を持っている(または持っていない)個人とグループを表します。 詳細については、「 方法: アクセス制御リスト エントリを追加または削除する」を参照してください。
SetAccessControlメソッドは、非暗号化 ACL リストを表すファイルに ACL エントリを適用します。
Caution
directorySecurityに指定された ACL によって、ディレクトリの既存の ACL が置き換えられます。 新しいユーザーのアクセス許可を追加するには、 GetAccessControl メソッドを使用して既存の ACL を取得し、変更します。
SetAccessControl メソッドは、オブジェクトの作成後に変更されたDirectorySecurityオブジェクトのみを保持します。 DirectorySecurity オブジェクトが変更されていない場合、そのオブジェクトはファイルに永続化されません。 そのため、あるファイルから DirectorySecurity オブジェクトを取得し、同じオブジェクトを別のファイルに再適用することはできません。
ACL 情報をあるファイルから別のファイルにコピーするには:
GetAccessControl メソッドを使用して、ソース ファイルからDirectorySecurity オブジェクトを取得します。
コピー先ファイルの新しい DirectorySecurity オブジェクトを作成します。
ACL 情報を取得するには、ソース DirectorySecurity オブジェクトのGetSecurityDescriptorBinaryFormまたはGetSecurityDescriptorSddlFormメソッドを使用します。
手順 3 で取得した情報をコピー先のオブジェクトにコピーするには、 SetSecurityDescriptorBinaryForm または SetSecurityDescriptorSddlForm メソッド DirectorySecurity 使用します。
SetAccessControl メソッドを使用して、コピー先DirectorySecurityオブジェクトをコピー先ファイルに設定します。