Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

FileSystemRights-Enumeration

Definiert die beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte.

Diese Enumeration verfügt über ein FlagsAttribute -Attribut, das die bitweise Kombination der Memberwerte zulässt.

Namespace: System.Security.AccessControl
Assembly: mscorlib (in mscorlib.dll)

[FlagsAttribute] 
public enum FileSystemRights
/** @attribute FlagsAttribute() */ 
public enum FileSystemRights
FlagsAttribute 
public enum FileSystemRights

 MembernameBeschreibung
AppendDataGibt die Berechtigung an, Daten an das Ende einer Datei anzufügen. 
ChangePermissionsGibt die Berechtigung an, die einer Datei zugeordneten Sicherheits- und Überwachungsregeln zu ändern. 
CreateDirectoriesGibt die Berechtigung an, einen Ordner zu erstellen.  

Für diese Berechtigung ist der Synchronize-Wert erforderlich. Beachten Sie, dass der Synchronize-Wert beim Erstellen einer Datei oder eines Ordners automatisch festgelegt wird, wenn Sie den Synchronize-Wert nicht explizit festlegen.

CreateFilesGibt die Berechtigung an, eine Datei zu erstellen.  

Für diese Berechtigung ist der Synchronize-Wert erforderlich. Beachten Sie, dass der Synchronize-Wert beim Erstellen einer Datei oder eines Ordners automatisch festgelegt wird, wenn Sie den Synchronize-Wert nicht explizit festlegen.

DeleteGibt die Berechtigung an, einen Ordner oder eine Datei zu löschen.  
DeleteSubdirectoriesAndFilesGibt die Berechtigung an, einen Ordner und sämtliche in diesem Ordner enthaltenen Dateien zu löschen. 
ExecuteFileGibt die Berechtigung an, eine Anwendungsdatei auszuführen. 
FullControlGibt die Berechtigung für einen Vollzugriff auf eine Datei oder einen Ordner an sowie die Berechtigung, die Zugriffs- und Überwachungsregeln zu ändern. Dieser Wert stellt die Berechtigung dar, jede mögliche Aktion für diese Datei durchzuführen. Er ist eine Kombination aller Werte dieser Enumeration. 
ListDirectoryGibt die Berechtigung an, den Inhalt eines Verzeichnisses zu lesen. 
ModifyGibt die Berechtigung an, den Inhalt eines Ordners zu lesen, zu schreiben und aufzulisten, Dateien und Ordner zu löschen und Anwendungsdateien auszuführen. Diese Berechtigung schließt die Berechtigungen ReadAndExecute, Write und Delete ein. 
ReadGibt die Berechtigung an, Ordner oder Dateien schreibgeschützt zu öffnen und zu kopieren. Diese Berechtigung schließt die Berechtigungen ReadData, ReadExtendedAttributes, ReadAttributes und ReadPermissions ein. 
ReadAndExecuteGibt die Berechtigung an, Ordner oder Dateien schreibgeschützt zu öffnen und zu kopieren und Anwendungsdateien auszuführen. Diese Berechtigung schließt die Read-Berechtigung und die ExecuteFile-Berechtigung ein. 
ReadAttributesGibt die Berechtigung an, Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu kopieren. Dieser Wert gibt z. B. die Berechtigung an, das Erstellungsdatum oder das Änderungsdatum einer Datei zu lesen. Dies schließt nicht die Berechtigung ein, Daten, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen. 
ReadDataGibt die Berechtigung an, eine Datei oder einen Ordner zu öffnen und zu kopieren. Dies schließt nicht die Berechtigung ein, Dateisystemattribute, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen. 
ReadExtendedAttributesGibt die Berechtigung an, erweiterte Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu kopieren. Dieser Wert gibt zum Beispiel die Berechtigung an, den Autor oder Inhaltsinformationen anzuzeigen. Dies schließt nicht die Berechtigung ein, Daten, Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen. 
ReadPermissionsGibt die Berechtigung an, Zugriffs- und Überwachungsregeln für eine Datei oder einen Ordner zu öffnen und zu kopieren. Dies schließt nicht die Berechtigung ein, Daten, Dateisystemattribute oder erweiterte Dateisystemattribute zu lesen.  
SynchronizeGibt an, ob die Anwendung warten kann, bis ein Dateihandle mit dem Abschluss eines E/A-Vorgangs synchronisiert ist. 

Der Synchronize-Wert wird automatisch festgelegt, wenn der Zugriff gewährt wird und automatisch ausgeschlossen, wenn der Zugriff verweigert wird.

Für die Berechtigung, eine Datei oder einen Ordner zu erstellen, ist dieser Wert erforderlich. Beachten Sie, dass dieser Wert beim Erstellen einer Datei automatisch festgelegt wird, wenn Sie ihn nicht explizit festgelegen.

TakeOwnershipGibt die Berechtigung an, den Besitzer eines Ordners oder einer Datei zu ändern. Beachten Sie, dass Besitzer einer Ressource über einen Vollzugriff auf diese Ressource verfügen. 
TraverseGibt die Berechtigung an, den Inhalt eines Ordners aufzulisten und in diesem Ordner enthaltene Anwendungen auszuführen. 
WriteGibt die Berechtigung an, Ordner und Dateien zu erstellen, Dateien Daten hinzuzufügen und Daten aus Dateien zu entfernen. Diese Berechtigung schließt die Berechtigungen WriteData, AppendData, WriteExtendedAttributes und WriteAttributes ein.  
WriteAttributesGibt die Berechtigung an, Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu schreiben. Dies schließt nicht die Berechtigung ein, Daten, erweiterte Attribute oder Zugriffs- und Überwachungsregeln zu schreiben. 
WriteDataGibt die Berechtigung an, eine Datei oder einen Ordner zu öffnen und in die Datei bzw. den Ordner zu schreiben. Dies schließt nicht die Berechtigung ein, Dateisystemattribute, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu öffnen und zu schreiben. 
WriteExtendedAttributesGibt die Berechtigung an, erweiterte Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu schreiben. Dies schließt nicht die Berechtigung ein, Daten, Attribute oder Zugriffs- und Überwachungsregeln zu schreiben. 

Die FileSystemRights-Enumeration gibt an, welche Aktionen des Dateisystems für ein bestimmtes Benutzerkonto zulässig sind und welche Aktionen des Dateisystems für ein bestimmtes Benutzerkonto überwacht werden.

Verwenden Sie die FileSystemRights beim Erstellen einer Zugriffsregel mit der FileSystemAccessRule-Klasse oder beim Erstellen einer Überwachungsregel mit der FileSystemAuditRule-Klasse.

Diese Enumeration enthält mehrere abgestufte Werte für Systemrechte sowie mehrere Werte, die Kombinationen dieser abgestuften Werte sind. Es ist einfacher, kombinierte Wert wie FullControl, Read oder Write anzugeben als den Wert jeder einzelnen Komponente gesondert anzugeben.

Im folgenden Codebeispiel wird die FileSystemRights-Enumeration verwendet, um eine Zugriffsregel anzugeben und diese danach wieder aus der Datei zu entfernen. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine("Adding access control entry for " 
                    + fileName);

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from " 
                    + fileName);

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName", 
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account, 
            FileSystemRights rights, AccessControlType controlType)
        {
            

            // Get a FileSecurity object that represents the 
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Add the FileSystemAccessRule to the security settings. 
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account, 
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the 
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Add the FileSystemAccessRule to the security settings. 
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }
    }
}

Windows 98, Windows Server 2000 SP4, Windows CE, Windows Millennium Edition, Windows Mobile für Pocket PC, Windows Mobile für Smartphone, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition

Microsoft .NET Framework 3.0 wird unter Windows Vista, Microsoft Windows XP SP2 und Windows Server 2003 SP1 unterstützt.

.NET Framework

Unterstützt in: 3.0, 2.0
Anzeigen: