Perché non è possibile impostare questa regola ACL in C #?
Domanda
In esecuzione come un admin elevata in Vista SP1, il mio C # app tenta di impostare la seguente regola con il seguente codice. Nessun errore viene prodotto, ma nessuno dei due è alcun cambiamento sul ACL della directory. Che cosa mi manca?
public static void Main( string args[] )
{
string dirPath = Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.CommonApplicationData), "Company"), "Product" );
Directory.Create(dirPath);
_SetAcl(dirPath, "Users", FileSystemRights.FullControl);
}
private static void _SetAcl(string path, string identity, FileSystemRights rights)
{
var info = new DirectoryInfo(path);
var acl = info.GetAccessControl();
var rule1 = new FileSystemAccessRule(identity, rights, AccessControlType.Allow);
bool modified;
acl.ModifyAccessRule(AccessControlModification.Reset, rule1, out modified);
var inheritanceFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
var rule2 = new FileSystemAccessRule(identity, rights, inheritanceFlags,
PropagationFlags.InheritOnly, AccessControlType.Allow);
acl.ModifyAccessRule(AccessControlModification.Add, rule2, out modified);
}
Aggiornamento:. Basta aggiungere il seguente codice come l'ultima riga del metodo _SetAcl, e il mio codice è buona per andare
info.SetAccessControl(acl);
Soluzione
Per completare il processo è necessario chiamare DirectoryInfo.SetAccessControl () con l'ACL modificato.
GetAccessControl () restituisce in realtà una copia del LCA. Sei libero di modificarlo, ma non avrà effetto fino a quando si chiama SetAccessControl ()
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow