منح إذن قاعدة الوصول لمستخدم محدد على الشبكة المحلية
https://stackoverflow.com/questions/6080572
-
08-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
يعمل تطبيقي على الشبكة المحلية، ويقوم المسؤول بإنشاء المجلد لكل مستخدم في المجلد المشترك باستخدام هذا الرمز:على سبيل المثال، "me1" هو مستخدم على الشبكة المحلية.
DirectoryInfo d=new DirectoryInfo(@"\\server\Test");
DirectoryInfo di = new DirectoryInfo(@"\\server\Test\me1");
di.Create(d.GetAccessControl());
DirectorySecurity dSecurity = di.GetAccessControl();
dSecurity.AddAccessRule(new FileSystemAccessRule("everyone",
FileSystemRights.FullControl,
AccessControlType.Deny));
di.SetAccessControl(dSecurity);
الآن لا يستطيع كل مستخدم الوصول إلى المجلد الخاص به، أستخدم هذا الكود:
DirectoryInfo dInfo = new DirectoryInfo(@"\\Server\Test\me1");
DirectorySecurity dSecurity = dInfo.GetAccessControl();
dSecurity.AddAccessRule(new FileSystemAccessRule("everyone",
FileSystemRights.FullControl,
AccessControlType.Allow));
dInfo.SetAccessControl(dSecurity);
ولكن حدث خطأ "تم رفض الوصول".كيف يمكن تعيين إذن لمستخدم معين؟؟أعني هل يمكن للمسؤول إعطاء الإذن لمستخدم معين عند إنشاء الدليل؟؟شكرًا.
المحلول
يتم التحقق من رفض قواعد التحكم في الوصول (ACE) أولاً، ويكون الجميع في Everyone مجموعة.وبالتالي فإن ACE الأول سيمنع الوصول للجميع، بما فيهم أنت الذي تحاول تغيير الأذونات.
بشكل عام، قواعد الرفض هي النهج الخاطئ.من الأفضل إضافة قواعد الوصول التي تمنح الوصول الذي تريد منحه فقط، إذا لم تكن هناك قواعد السماح التي تطابق هوية سيتم رفض الوصول إليها - فلن تحتاج إلى حظرها بشكل صريح.
