(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren
Dieser Artikel wurde manuell übersetzt. Bewegen Sie den Mauszeiger über die Sätze im Artikel, um den Originaltext anzuzeigen.
Übersetzung
Original

FileSystemRights-Enumeration

Definiert die beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte.

Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.

Namespace:  System.Security.AccessControl
Assembly:  mscorlib (in mscorlib.dll)

[FlagsAttribute]
public enum FileSystemRights

MembernameBeschreibung
ReadDataGibt die Berechtigung an, eine Datei oder einen Ordner zu öffnen und zu kopieren. Dies schließt nicht die Berechtigung ein, Dateisystemattribute, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.
ListDirectoryGibt die Berechtigung an, den Inhalt eines Verzeichnisses zu lesen.
WriteDataGibt die Berechtigung an, eine Datei oder einen Ordner zu öffnen und in die Datei bzw. den Ordner zu schreiben. Dies schließt nicht die Berechtigung ein, Dateisystemattribute, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu öffnen und zu schreiben.
CreateFilesGibt die Berechtigung an, eine Datei zu erstellen.

Für diese Berechtigung ist der Synchronize-Wert erforderlich. Beachten Sie, dass der Synchronize-Wert beim Erstellen einer Datei oder eines Ordners automatisch festgelegt wird, wenn Sie den Synchronize-Wert nicht explizit festlegen.

AppendDataGibt die Berechtigung an, Daten an das Ende einer Datei anzufügen.
CreateDirectoriesGibt die Berechtigung an, einen Ordner zu erstellen.

Für diese Berechtigung ist der Synchronize-Wert erforderlich. Beachten Sie, dass der Synchronize-Wert beim Erstellen einer Datei oder eines Ordners automatisch festgelegt wird, wenn Sie den Synchronize-Wert nicht explizit festlegen.

ReadExtendedAttributesGibt die Berechtigung an, erweiterte Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu kopieren. Dieser Wert gibt zum Beispiel die Berechtigung an, den Autor oder Inhaltsinformationen anzuzeigen. Dies schließt nicht die Berechtigung ein, Daten, Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.
WriteExtendedAttributesGibt die Berechtigung an, erweiterte Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu schreiben. Dies schließt nicht die Berechtigung ein, Daten, Attribute oder Zugriffs- und Überwachungsregeln zu schreiben.
ExecuteFileGibt die Berechtigung an, eine Anwendungsdatei auszuführen.
TraverseGibt die Berechtigung an, den Inhalt eines Ordners aufzulisten und in diesem Ordner enthaltene Anwendungen auszuführen.
DeleteSubdirectoriesAndFilesGibt die Berechtigung an, einen Ordner und sämtliche in diesem Ordner enthaltenen Dateien zu löschen.
ReadAttributesGibt die Berechtigung an, Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu kopieren. Dieser Wert gibt z. B. die Berechtigung an, das Erstellungsdatum oder das Änderungsdatum einer Datei zu lesen. Dies schließt nicht die Berechtigung ein, Daten, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.
WriteAttributesGibt die Berechtigung an, Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu schreiben. Dies schließt nicht die Berechtigung ein, Daten, erweiterte Attribute oder Zugriffs- und Überwachungsregeln zu schreiben.
DeleteGibt die Berechtigung an, einen Ordner oder eine Datei zu löschen.
ReadPermissionsGibt die Berechtigung an, Zugriffs- und Überwachungsregeln für eine Datei oder einen Ordner zu öffnen und zu kopieren. Dies schließt nicht die Berechtigung ein, Daten, Dateisystemattribute oder erweiterte Dateisystemattribute zu lesen.
ChangePermissionsGibt die Berechtigung an, die einer Datei zugeordneten Sicherheits- und Überwachungsregeln zu ändern.
TakeOwnershipGibt die Berechtigung an, den Besitzer eines Ordners oder einer Datei zu ändern. Beachten Sie, dass Besitzer einer Ressource über einen Vollzugriff auf diese Ressource verfügen.
SynchronizeGibt an, ob die Anwendung warten kann, bis ein Dateihandle mit dem Abschluss eines E/A-Vorgangs synchronisiert ist.

Der Synchronize-Wert wird automatisch festgelegt, wenn der Zugriff gewährt wird und automatisch ausgeschlossen, wenn der Zugriff verweigert wird.

Für die Berechtigung, eine Datei oder einen Ordner zu erstellen, ist dieser Wert erforderlich. Beachten Sie, dass dieser Wert beim Erstellen einer Datei automatisch festgelegt wird, wenn Sie ihn nicht explizit festgelegen.

FullControlGibt die Berechtigung für einen Vollzugriff auf eine Datei oder einen Ordner an sowie die Berechtigung, die Zugriffs- und Überwachungsregeln zu ändern. Dieser Wert stellt die Berechtigung dar, jede mögliche Aktion für diese Datei durchzuführen. Er ist eine Kombination aller Werte dieser Enumeration.
ReadGibt die Berechtigung an, Ordner oder Dateien schreibgeschützt zu öffnen und zu kopieren. Diese Berechtigung schließt die Berechtigungen ReadData, ReadExtendedAttributes, ReadAttributes und ReadPermissions ein.
ReadAndExecuteGibt die Berechtigung an, Ordner oder Dateien schreibgeschützt zu öffnen und zu kopieren und Anwendungsdateien auszuführen. Diese Berechtigung schließt die Read-Berechtigung und die ExecuteFile-Berechtigung ein.
WriteGibt die Berechtigung an, Ordner und Dateien zu erstellen, Dateien Daten hinzuzufügen und Daten aus Dateien zu entfernen. Diese Berechtigung schließt die Berechtigungen WriteData, AppendData, WriteExtendedAttributes und WriteAttributes ein.
ModifyGibt die Berechtigung an, den Inhalt eines Ordners zu lesen, zu schreiben und aufzulisten, Dateien und Ordner zu löschen und Anwendungsdateien auszuführen. Diese Berechtigung schließt die Berechtigungen ReadAndExecute, Write und Delete ein.

Die FileSystemRights-Enumeration gibt an, welche Aktionen des Dateisystems für ein bestimmtes Benutzerkonto zulässig sind und welche Aktionen des Dateisystems für ein bestimmtes Benutzerkonto überwacht werden.

Verwenden Sie die FileSystemRights beim Erstellen einer Zugriffsregel mit der FileSystemAccessRule-Klasse oder beim Erstellen einer Überwachungsregel mit der FileSystemAuditRule-Klasse.

Diese Enumeration enthält mehrere abgestufte Werte für Systemrechte sowie mehrere Werte, die Kombinationen dieser abgestuften Werte sind. Es ist einfacher, kombinierte Wert wie FullControl, Read oder Write anzugeben als den Wert jeder einzelnen Komponente gesondert anzugeben.

Im folgenden Codebeispiel wird die FileSystemRights-Enumeration verwendet, um eine Zugriffsregel anzugeben und diese danach wieder aus der Datei zu entfernen. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.


using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine("Adding access control entry for "
                    + fileName);

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from "
                    + fileName);

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {


            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }
    }
}


.NET Framework

Unterstützt in: 4, 3.5, 3.0, 2.0

.NET Framework Client Profile

Unterstützt in: 4, 3.5 SP1

Windows 7, Windows Vista SP1 oder höher, Windows XP SP3, Windows XP SP2 x64 Edition, Windows Server 2008 (Server Core wird nicht unterstützt), Windows Server 2008 R2 (Server Core wird mit SP1 oder höher unterstützt), Windows Server 2003 SP2

.NET Framework unterstützt nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft