FileSystemRights-Enumeration
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

FileSystemRights-Enumeration

Aktualisiert: November 2007

Definiert die beim Erstellen von Zugriffs- und Überwachungsregeln zu verwendenden Zugriffsrechte.

Diese Enumeration verfügt über ein FlagsAttribute-Attribut, das die bitweise Kombination der Memberwerte zulässt.

Namespace:  System.Security.AccessControl
Assembly:  mscorlib (in mscorlib.dll)

[FlagsAttribute]
public enum FileSystemRights
/** @attribute FlagsAttribute */
public enum FileSystemRights
public enum FileSystemRights

MembernameBeschreibung
ReadDataGibt die Berechtigung an, eine Datei oder einen Ordner zu öffnen und zu kopieren. Dies schließt nicht die Berechtigung ein, Dateisystemattribute, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.
ListDirectoryGibt die Berechtigung an, den Inhalt eines Verzeichnisses zu lesen.
WriteDataGibt die Berechtigung an, eine Datei oder einen Ordner zu öffnen und in die Datei bzw. den Ordner zu schreiben. Dies schließt nicht die Berechtigung ein, Dateisystemattribute, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu öffnen und zu schreiben.
CreateFilesGibt die Berechtigung an, eine Datei zu erstellen.
AppendDataGibt die Berechtigung an, Daten an das Ende einer Datei anzufügen.
CreateDirectoriesGibt die Berechtigung an, einen Ordner zu erstellen.
ReadExtendedAttributesGibt die Berechtigung an, erweiterte Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu kopieren. Dieser Wert gibt zum Beispiel die Berechtigung an, den Autor oder Inhaltsinformationen anzuzeigen. Dies schließt nicht die Berechtigung ein, Daten, Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.
WriteExtendedAttributesGibt die Berechtigung an, erweiterte Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu schreiben. Dies schließt nicht die Berechtigung ein, Daten, Attribute oder Zugriffs- und Überwachungsregeln zu schreiben.
ExecuteFileGibt die Berechtigung an, eine Anwendungsdatei auszuführen.
TraverseGibt die Berechtigung an, den Inhalt eines Ordners aufzulisten und in diesem Ordner enthaltene Anwendungen auszuführen.
DeleteSubdirectoriesAndFilesGibt die Berechtigung an, einen Ordner und sämtliche in diesem Ordner enthaltenen Dateien zu löschen.
ReadAttributesGibt die Berechtigung an, Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu kopieren. Dieser Wert gibt z. B. die Berechtigung an, das Erstellungsdatum oder das Änderungsdatum einer Datei zu lesen. Dies schließt nicht die Berechtigung ein, Daten, erweiterte Dateisystemattribute oder Zugriffs- und Überwachungsregeln zu lesen.
WriteAttributesGibt die Berechtigung an, Dateisystemattribute einer Datei oder eines Ordners zu öffnen und zu schreiben. Dies schließt nicht die Berechtigung ein, Daten, erweiterte Attribute oder Zugriffs- und Überwachungsregeln zu schreiben.
DeleteGibt die Berechtigung an, einen Ordner oder eine Datei zu löschen.
ReadPermissionsGibt die Berechtigung an, Zugriffs- und Überwachungsregeln für eine Datei oder einen Ordner zu öffnen und zu kopieren. Dies schließt nicht die Berechtigung ein, Daten, Dateisystemattribute oder erweiterte Dateisystemattribute zu lesen.
ChangePermissionsGibt die Berechtigung an, die einer Datei zugeordneten Sicherheits- und Überwachungsregeln zu ändern.
TakeOwnershipGibt die Berechtigung an, den Besitzer eines Ordners oder einer Datei zu ändern. Beachten Sie, dass Besitzer einer Ressource über einen Vollzugriff auf diese Ressource verfügen.
SynchronizeGibt an, ob die Anwendung warten kann, bis ein Dateihandle mit dem Abschluss eines E/A-Vorgangs synchronisiert ist.
FullControlGibt die Berechtigung für einen Vollzugriff auf eine Datei oder einen Ordner an sowie die Berechtigung, die Zugriffs- und Überwachungsregeln zu ändern. Dieser Wert stellt die Berechtigung dar, jede mögliche Aktion für diese Datei durchzuführen. Er ist eine Kombination aller Werte dieser Enumeration.
ReadGibt die Berechtigung an, Ordner oder Dateien schreibgeschützt zu öffnen und zu kopieren. Diese Berechtigung schließt die Berechtigungen ReadData, ReadExtendedAttributes, ReadAttributes und ReadPermissions ein.
ReadAndExecuteGibt die Berechtigung an, Ordner oder Dateien schreibgeschützt zu öffnen und zu kopieren und Anwendungsdateien auszuführen. Diese Berechtigung schließt die Read-Berechtigung und die ExecuteFile-Berechtigung ein.
WriteGibt die Berechtigung an, Ordner und Dateien zu erstellen, Dateien Daten hinzuzufügen und Daten aus Dateien zu entfernen. Diese Berechtigung schließt die Berechtigungen WriteData, AppendData, WriteExtendedAttributes und WriteAttributes ein.
ModifyGibt die Berechtigung an, den Inhalt eines Ordners zu lesen, zu schreiben und aufzulisten, Dateien und Ordner zu löschen und Anwendungsdateien auszuführen. Diese Berechtigung schließt die Berechtigungen ReadAndExecute, Write und Delete ein.

Die FileSystemRights-Enumeration gibt an, welche Aktionen des Dateisystems für ein bestimmtes Benutzerkonto zulässig sind und welche Aktionen des Dateisystems für ein bestimmtes Benutzerkonto überwacht werden.

Verwenden Sie die FileSystemRights beim Erstellen einer Zugriffsregel mit der FileSystemAccessRule-Klasse oder beim Erstellen einer Überwachungsregel mit der FileSystemAuditRule-Klasse.

Diese Enumeration enthält mehrere abgestufte Werte für Systemrechte sowie mehrere Werte, die Kombinationen dieser abgestuften Werte sind. Es ist einfacher, kombinierte Wert wie FullControl, Read oder Write anzugeben als den Wert jeder einzelnen Komponente gesondert anzugeben.

Im folgenden Codebeispiel wird die FileSystemRights-Enumeration verwendet, um eine Zugriffsregel anzugeben und diese danach wieder aus der Datei zu entfernen. Sie müssen ein gültiges Benutzer- oder Gruppenkonto angeben, um dieses Beispiel auszuführen.

using System;
using System.IO;
using System.Security.AccessControl;

namespace FileSystemExample
{
    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine("Adding access control entry for "
                    + fileName);

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Removing access control entry from "
                    + fileName);

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {


            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {

            // Get a FileSecurity object that represents the
            // current security settings.
            FileSecurity fSecurity = File.GetAccessControl(fileName);

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            File.SetAccessControl(fileName, fSecurity);

        }
    }
}


Windows Vista, Windows XP SP2, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP Starter Edition, Windows Server 2003, Windows Server 2000 SP4, Windows Millennium Edition, Windows 98

.NET Framework und .NET Compact Framework unterstützen nicht alle Versionen sämtlicher Plattformen. Eine Liste der unterstützten Versionen finden Sie unter Systemanforderungen für .NET Framework.

.NET Framework

Unterstützt in: 3.5, 3.0, 2.0

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2016 Microsoft