2

Vista SP1 で昇格された管理者として実行されている私の C# アプリは、次のコードで次のルールを設定しようとします。エラーは発生しませんが、ディレクトリの ACL も変更されません。私は何が欠けていますか?

public static void Main( string args[] )
{
    string dirPath = Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), "Company"), "Product" );
    Directory.Create(dirPath);
    _SetAcl(dirPath, "Users", FileSystemRights.FullControl);
}

private static void _SetAcl(string path, string identity, FileSystemRights rights)
{
    var info = new DirectoryInfo(path);
    var acl = info.GetAccessControl();

    var rule1 = new FileSystemAccessRule(identity, rights, AccessControlType.Allow);
    bool modified;
    acl.ModifyAccessRule(AccessControlModification.Reset, rule1, out modified);

    var inheritanceFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
    var rule2 = new FileSystemAccessRule(identity, rights, inheritanceFlags,
                                        PropagationFlags.InheritOnly, AccessControlType.Allow);
    acl.ModifyAccessRule(AccessControlModification.Add, rule2, out modified);
}

更新:次のコードを _SetAcl メソッドの最後の行として追加するだけで、私のコードは準備完了です。

info.SetAccessControl(acl);
4

1 に答える 1

7

プロセスを完了するには、変更した ACL を使用して DirectoryInfo.SetAccessControl() を呼び出す必要があります。

GetAccessControl() は実際には ACL のコピーを返します。自由に変更できますが、SetAccessControl() を呼び出すまで有効になりません。

于 2009-02-03T14:26:41.423 に答える