采用C#代码动态设置文件权限
在开发中,我们经常会使用IO操作,例如创建,删除文件等操作。在项目中这样的需求也较多,我们也会经常对这些操作进行编码,但是对文件的权限进行设置,这样的操作可能会手动操作,现在介绍一种采用代码动态对文件设置权限的操作。
在对文件进行权限设置在DOtNet中,会采用FileSystemAccessRule类进行文件的权限操作。
1.现在看一下FileSystemAccessRule的实现代码:
publicFileSystemAccessRule(
IdentityReferenceidentity,
FileSystemRightsfileSystemRights,
AccessControlTypetype)
:this(
identity,
AccessMaskFromRights(fileSystemRights,type),
false,
InheritanceFlags.None,
PropagationFlags.None,
type)
{
}
publicFileSystemAccessRule(
Stringidentity,
FileSystemRightsfileSystemRights,
AccessControlTypetype)
:this(
newNTAccount(identity),
AccessMaskFromRights(fileSystemRights,type),
false,
InheritanceFlags.None,
PropagationFlags.None,
type)
{
}
//
//Constructorforcreatingaccessrulesforfolderobjects
//
publicFileSystemAccessRule(
IdentityReferenceidentity,
FileSystemRightsfileSystemRights,
InheritanceFlagsinheritanceFlags,
PropagationFlagspropagationFlags,
AccessControlTypetype)
:this(
identity,
AccessMaskFromRights(fileSystemRights,type),
false,
inheritanceFlags,
propagationFlags,
type)
{
}
publicFileSystemAccessRule(
Stringidentity,
FileSystemRightsfileSystemRights,
InheritanceFlagsinheritanceFlags,
PropagationFlagspropagationFlags,
AccessControlTypetype)
:this(
newNTAccount(identity),
AccessMaskFromRights(fileSystemRights,type),
false,
inheritanceFlags,
propagationFlags,
type)
{
}
internalFileSystemAccessRule(
IdentityReferenceidentity,
intaccessMask,
boolisInherited,
InheritanceFlagsinheritanceFlags,
PropagationFlagspropagationFlags,
AccessControlTypetype)
:base(
identity,
accessMask,
isInherited,
inheritanceFlags,
propagationFlags,
type)
{
}
#endregion
#regionPublicproperties
publicFileSystemRightsFileSystemRights
{
get{returnRightsFromAccessMask(base.AccessMask);}
}
internalstaticintAccessMaskFromRights(FileSystemRightsfileSystemRights,AccessControlTypecontrolType)
{
if(fileSystemRights<(FileSystemRights)0||fileSystemRights>FileSystemRights.FullControl)
thrownewArgumentOutOfRangeException("fileSystemRights",Environment.GetResourceString("Argument_InvalidEnumValue",fileSystemRights,"FileSystemRights"));
Contract.EndContractBlock();
if(controlType==AccessControlType.Allow){
fileSystemRights|=FileSystemRights.Synchronize;
}
elseif(controlType==AccessControlType.Deny){
if(fileSystemRights!=FileSystemRights.FullControl&&
fileSystemRights!=(FileSystemRights.FullControl&~FileSystemRights.DeleteSubdirectoriesAndFiles))
fileSystemRights&=~FileSystemRights.Synchronize;
}
return(int)fileSystemRights;
}
internalstaticFileSystemRightsRightsFromAccessMask(intaccessMask)
{
return(FileSystemRights)accessMask;
}
}
2.由于FileSystemAccessRule继承自AccessRule,现在看一下AccessRule的源码:
///<summary>
///表示用户的标识、访问掩码和访问控制类型(允许或拒绝)的组合。<seecref="T:System.Security.AccessControl.AccessRule"/>对象还包含有关子对象如何继承规则以及如何传播继承的信息。
///</summary>
publicabstractclassAccessRule:AuthorizationRule
{
///<summary>
///使用指定的值初始化<seecref="T:System.Security.AccessControl.AccessRule"/>类的一个新实例。
///</summary>
///<paramname="identity">应用访问规则的标识。此参数必须是可以强制转换为<seecref="T:System.Security.Principal.SecurityIdentifier"/>的对象。</param><paramname="accessMask">此规则的访问掩码。访问掩码是一个32位的匿名位集合,其含义是由每个集成器定义的。</param><paramname="isInherited">如果此规则继承自父容器,则为true。</param><paramname="inheritanceFlags">访问规则的继承属性。</param><paramname="propagationFlags">继承的访问规则是否自动传播。如果<paramrefname="inheritanceFlags"/>设置为<seecref="F:System.Security.AccessControl.InheritanceFlags.None"/>,则将忽略传播标志。</param><paramname="type">有效的访问控制类型。</param><exceptioncref="T:System.ArgumentException"><paramrefname="identity"/>参数的值不能强制转换为<seecref="T:System.Security.Principal.SecurityIdentifier"/>,或者<paramrefname="type"/>参数包含无效值。</exception><exceptioncref="T:System.ArgumentOutOfRangeException"><paramrefname="accessMask"/>参数的值为零,或者<paramrefname="inheritanceFlags"/>或<paramrefname="propagationFlags"/>参数包含无法识别的标志值。</exception>
protectedAccessRule(IdentityReferenceidentity,intaccessMask,boolisInherited,InheritanceFlagsinheritanceFlags,PropagationFlagspropagationFlags,AccessControlTypetype);
///<summary>
///获取与此<seecref="T:System.Security.AccessControl.AccessRule"/>对象关联的<seecref="T:System.Security.AccessControl.AccessControlType"/>对象。
///</summary>
///
///<returns>
///与此<seecref="T:System.Security.AccessControl.AccessRule"/>对象关联的<seecref="T:System.Security.AccessControl.AccessControlType"/>对象。
///</returns>
publicAccessControlTypeAccessControlType{get;}
}
看来DotNet中实现文件权限设置的操作的类,现在提供几个具体的文件设置操作代码:
3.获取目录权限列表:
///<summary>
///获取目录权限列表
///</summary>
///<paramname="path">目录的路径。</param>
///<returns>指示目录的权限列表</returns>
publicIList<FileSystemRights>GetDirectoryPermission(stringpath)
{
try
{
if(!DirectoryExists(path))
returnnull;
IList<FileSystemRights>result=newList<FileSystemRights>();
vardSecurity=Directory.GetAccessControl(newDirectoryInfo(path).FullName);
foreach(FileSystemAccessRuleruleindSecurity.GetAccessRules(true,true,typeof(NTAccount)))
result.Add(rule.FileSystemRights);
returnresult;
}
catch(Exceptione)
{
thrownewException(e.Message,e);
}
}
4.设置目录权限
///<summary>
///设置目录权限
///</summary>
///<paramname="path">目录的路径。</param>
///<paramname="permission">在目录上设置的权限。</param>
///<returns>指示是否在目录上应用权限的值。</returns>
publicboolSetDirectoryPermission(stringpath,FileSystemRightspermission)
{
try
{
if(!DirectoryExists(path))
returnfalse;
varaccessRule=newFileSystemAccessRule("Users",permission,
InheritanceFlags.None,
PropagationFlags.NoPropagateInherit,
AccessControlType.Allow);
varinfo=newDirectoryInfo(path);
varsecurity=info.GetAccessControl(AccessControlSections.Access);
boolresult;
security.ModifyAccessRule(AccessControlModification.Set,accessRule,outresult);
if(!result)
returnfalse;
constInheritanceFlagsiFlags=InheritanceFlags.ContainerInherit|InheritanceFlags.ObjectInherit;
accessRule=newFileSystemAccessRule("Users",permission,
iFlags,
PropagationFlags.InheritOnly,
AccessControlType.Allow);
security.ModifyAccessRule(AccessControlModification.Add,accessRule,outresult);
if(!result)
returnfalse;
info.SetAccessControl(security);
returntrue;
}
catch(Exceptione)
{
thrownewException(e.Message,e);
}
}
5.设置目录权限列表
///<summary>
///设置目录权限列表
///</summary>
///<paramname="path">目录的路径。</param>
///<paramname="permissions">在目录上设置的权限。</param>
///<returns>指示是否在目录上应用权限的值。</returns>
publicboolSetDirectoryPermissions(stringpath,FileSystemRights[]permissions)
{
try
{
if(!DirectoryExists(path)||permissions==null||!permissions.Any())
returnfalse;
foreach(varpermissioninpermissions)
if(!SetDirectoryPermission(path,permission))
returnfalse;
returntrue;
}
catch(Exceptione)
{
thrownewException(e.Message,e);
}
}
以上是对文件权限设置操作的一个简单介绍。
以上就是本文的全部内容,希望对大家有所帮助,同时也希望多多支持毛票票!