大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
在开发中,我们经常会使用IO操作,例如创建,删除文件等操作。在项目中这样的需求也较多,我们也会经常对这些操作进行编码,但是对文件的权限进行设置,这样的操作可能会手动操作,现在介绍一种采用代码动态对文件设置权限的操作。
巍山ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:18980820575(备注:SSL证书合作)期待与您的合作!
在对文件进行权限设置在DOtNet中,会采用FileSystemAcce***ule类进行文件的权限操作。
1.现在看一下FileSystemAcce***ule的实现代码:
public FileSystemAcce***ule( IdentityReference identity, FileSystemRights fileSystemRights, AccessControlType type ) : this( identity, AccessMaskFromRights( fileSystemRights, type ), false, InheritanceFlags.None, PropagationFlags.None, type ) { } public FileSystemAcce***ule( String identity, FileSystemRights fileSystemRights, AccessControlType type ) : this( new NTAccount(identity), AccessMaskFromRights( fileSystemRights, type ), false, InheritanceFlags.None, PropagationFlags.None, type ) { } // // Constructor for creating access rules for folder objects // public FileSystemAcce***ule( IdentityReference identity, FileSystemRights fileSystemRights, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type ) : this( identity, AccessMaskFromRights( fileSystemRights, type ), false, inheritanceFlags, propagationFlags, type ) { } public FileSystemAcce***ule( String identity, FileSystemRights fileSystemRights, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type ) : this( new NTAccount(identity), AccessMaskFromRights( fileSystemRights, type ), false, inheritanceFlags, propagationFlags, type ) { } internal FileSystemAcce***ule( IdentityReference identity, int accessMask, bool isInherited, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type ) : base( identity, accessMask, isInherited, inheritanceFlags, propagationFlags, type ) { } #endregion #region Public properties public FileSystemRights FileSystemRights { get { return RightsFromAccessMask( base.AccessMask ); } } internal static int AccessMaskFromRights( FileSystemRights fileSystemRights, AccessControlType controlType ) { if (fileSystemRights < (FileSystemRights) 0 || fileSystemRights > FileSystemRights.FullControl) throw new ArgumentOutOfRangeException("fileSystemRights", Environment.GetResourceString("Argument_InvalidEnumValue", fileSystemRights, "FileSystemRights")); Contract.EndContractBlock(); if (controlType == AccessControlType.Allow) { fileSystemRights |= FileSystemRights.Synchronize; } else if (controlType == AccessControlType.Deny) { if (fileSystemRights != FileSystemRights.FullControl && fileSystemRights != (FileSystemRights.FullControl & ~FileSystemRights.DeleteSubdirectoriesAndFiles)) fileSystemRights &= ~FileSystemRights.Synchronize; } return ( int )fileSystemRights; } internal static FileSystemRights RightsFromAccessMask( int accessMask ) { return ( FileSystemRights )accessMask; } }
2.由于FileSystemAcce***ule继承自Acce***ule,现在看一下Acce***ule的源码:
////// 表示用户的标识、访问掩码和访问控制类型(允许或拒绝)的组合。 public abstract class Acce***ule : AuthorizationRule { ///对象还包含有关子对象如何继承规则以及如何传播继承的信息。 /// /// 使用指定的值初始化 /// 应用访问规则的标识。此参数必须是可以强制转换为类的一个新实例。 /// 的对象。此规则的访问掩码。访问掩码是一个 32 位的匿名位集合,其含义是由每个集成器定义的。如果此规则继承自父容器,则为 true。访问规则的继承属性。继承的访问规则是否自动传播。如果 设置为 ,则将忽略传播标志。有效的访问控制类型。 参数的值不能强制转换为 ,或者 参数包含无效值。 protected Acce***ule(IdentityReference identity, int accessMask, bool isInherited, InheritanceFlags inheritanceFlags, PropagationFlags propagationFlags, AccessControlType type); /// 参数的值为零,或者 或 参数包含无法识别的标志值。 /// 获取与此 /// ///对象关联的 对象。 /// /// 与此 public AccessControlType AccessControlType { get; } }对象关联的 对象。 ///
看了DotNet中实现文件权限设置的操作的类,现在提供几个具体的文件设置操作代码:
3.获取目录权限列表:
////// 获取目录权限列表 /// /// 目录的路径。 ///指示目录的权限列表 public IListGetDirectoryPermission(string path) { try { if (!DirectoryExists(path)) return null; IList result = new List (); var dSecurity = Directory.GetAccessControl(new DirectoryInfo(path).FullName); foreach (FileSystemAcce***ule rule in dSecurity.GetAcce***ules(true, true, typeof(NTAccount))) result.Add(rule.FileSystemRights); return result; } catch (Exception e) { throw new Exception(e.Message, e); } }
4.设置目录权限
//////设置目录权限 /// /// 目录的路径。 /// 在目录上设置的权限。 ///指示是否在目录上应用权限的值。 public bool SetDirectoryPermission(string path, FileSystemRights permission) { try { if (!DirectoryExists(path)) return false; var acce***ule = new FileSystemAcce***ule("Users", permission, InheritanceFlags.None, PropagationFlags.NoPropagateInherit, AccessControlType.Allow); var info = new DirectoryInfo(path); var security = info.GetAccessControl(AccessControlSections.Access); bool result; security.ModifyAcce***ule(AccessControlModification.Set, acce***ule, out result); if (!result) return false; const InheritanceFlags iFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit; acce***ule = new FileSystemAcce***ule("Users", permission, iFlags, PropagationFlags.InheritOnly, AccessControlType.Allow); security.ModifyAcce***ule(AccessControlModification.Add, acce***ule, out result); if (!result) return false; info.SetAccessControl(security); return true; } catch (Exception e) { throw new Exception(e.Message, e); } }
5.设置目录权限列表
////// 设置目录权限列表 /// /// 目录的路径。 /// 在目录上设置的权限。 ///指示是否在目录上应用权限的值。 public bool SetDirectoryPermissions(string path, FileSystemRights[] permissions) { try { if (!DirectoryExists(path) || permissions == null || !permissions.Any()) return false; foreach (var permission in permissions) if (!SetDirectoryPermission(path, permission)) return false; return true; } catch (Exception e) { throw new Exception(e.Message, e); } }
以上是对文件权限设置操作的一个简单介绍。