Directory.SetAccessControl(String, DirectorySecurity) Méthode

Définition

Applique les entrées de liste de contrôle d’accès (ACL) décrites par un objet DirectorySecurity au répertoire spécifié.

public:
 static void SetAccessControl(System::String ^ path, System::Security::AccessControl::DirectorySecurity ^ directorySecurity);
public static void SetAccessControl (string path, System.Security.AccessControl.DirectorySecurity directorySecurity);
static member SetAccessControl : string * System.Security.AccessControl.DirectorySecurity -> unit
Public Shared Sub SetAccessControl (path As String, directorySecurity As DirectorySecurity)

Paramètres

path
String

Répertoire à partir duquel ajouter ou supprimer des entrées de liste de contrôle d’accès (ACL).

directorySecurity
DirectorySecurity

Objet DirectorySecurity qui décrit une entrée de liste de contrôle d’accès à appliquer au répertoire décrit par le paramètre path.

Exceptions

Le paramètre directorySecurity est null.

Impossible de trouver le répertoire.

La path n’était pas valide.

Le processus actuel n’a pas accès au répertoire spécifié par path.

-ou-

Le processus actuel n’a pas suffisamment de privilèges pour définir l’entrée ACL.

Remarques

La méthode SetAccessControl applique des entrées de liste de contrôle d’accès (ACL) à un répertoire qui représente la liste ACL non utilisée.

Prudence

La liste de contrôle d’accès spécifiée pour le paramètre directorySecurity remplace la liste de contrôle d’accès existante pour le répertoire. Pour ajouter des autorisations pour un nouvel utilisateur, utilisez la méthode GetAccessControl pour obtenir la liste de contrôle d’accès existante et la modifier.

Une liste de contrôle d’accès décrit les individus et les groupes qui ont, ou n’ont pas, des droits pour des actions spécifiques sur le fichier ou le répertoire donné. Pour plus d’informations, consultez Guide pratique pour ajouter ou supprimer des entrées de liste de contrôle d’accès.

La méthode SetAccessControl conserve uniquement DirectorySecurity objets qui ont été modifiés après la création de l’objet. Si un objet DirectorySecurity n’a pas été modifié, il ne sera pas conservé dans un fichier. Par conséquent, il n’est pas possible de récupérer un objet DirectorySecurity à partir d’un fichier et de réappliquer le même objet à un autre fichier.

Pour copier des informations de liste de contrôle d’accès d’un fichier vers un autre :

  1. Utilisez la méthode GetAccessControl pour récupérer l’objet DirectorySecurity à partir du fichier source.

  2. Créez un objet DirectorySecurity pour le fichier de destination.

  3. Utilisez la méthode GetSecurityDescriptorBinaryForm ou GetSecurityDescriptorSddlForm de l’objet DirectorySecurity source pour récupérer les informations de liste de contrôle d’accès.

  4. Utilisez la méthode SetSecurityDescriptorBinaryForm ou SetSecurityDescriptorSddlForm pour copier les informations récupérées à l’étape 3 dans l’objet DirectorySecurity de destination.

  5. Définissez l’objet DirectorySecurity de destination sur le fichier de destination à l’aide de la méthode SetAccessControl.

Dans les environnements NTFS, ReadAttributes et ReadExtendedAttributes sont accordés à l’utilisateur si l’utilisateur a ListDirectory droits sur le dossier parent. Pour refuser ReadAttributes et ReadExtendedAttributes, refusez ListDirectory sur le répertoire parent.

S’applique à

Voir aussi