다음을 통해 공유

방법: 액세스 제어 목록 항목 추가 또는 제거

  • 아티클

파일 또는 디렉터리에서 ACL(액세스 제어 목록) 항목을 추가하거나 제거하려면 파일 또는 디렉터리에서 개체를 DirectorySecurity 가져옵니다FileSecurity. 개체를 수정한 다음, 파일이나 디렉터리에 다시 적용합니다.

파일에서

  1. FileSystemAclExtensions.GetAccessControl(FileInfo) (또는 .NET Framework 앱FileInfo.GetAccessControl의 경우) 메서드를 호출하여 파일의 현재 ACL 항목을 포함하는 개체를 가져옵니다FileSecurity.

  2. 1단계에서 가져온 개체에서 FileSecurity ACL 항목을 추가하거나 제거합니다.

  3. 변경 내용을 적용하려면 개체를 (또는 .NET Framework 앱FileInfo.SetAccessControlFileSystemAclExtensions.SetAccessControl(FileInfo, FileSecurity) 경우) 메서드에 전달 FileSecurity 합니다.

디렉터리에서

  1. 디렉터리의 FileSystemAclExtensions.GetAccessControl(DirectoryInfo) 현재 ACL 항목을 포함하는 개체를 가져오 DirectorySecurity 려면 (또는 .NET Framework 앱DirectoryInfo.GetAccessControl의 경우) 메서드를 호출합니다.

  2. 1단계에서 가져온 개체에서 DirectorySecurity ACL 항목을 추가하거나 제거합니다.

  3. 변경 내용을 적용하려면 개체를 (또는 .NET Framework 앱DirectoryInfo.SetAccessControlFileSystemAclExtensions.SetAccessControl(DirectoryInfo, DirectorySecurity) 경우) 메서드에 전달 DirectorySecurity 합니다.

예시

이 예제를 실행하려면 유효한 사용자 또는 그룹 계정을 지정해야 합니다. 예제에서는 FileInfo 개체를 사용합니다. 클래스에 대해 동일한 프로시저를 DirectoryInfo 사용합니다.

using System;
using System.IO;
using System.Security.AccessControl;

    class FileExample
    {
        public static void Main()
        {
            try
            {
                string fileName = "test.xml";

                Console.WriteLine($"Adding access control entry for {fileName}");

                // Add the access control entry to the file.
                AddFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine($"Removing access control entry from {fileName}");

                // Remove the access control entry from the file.
                RemoveFileSecurity(fileName, @"DomainName\AccountName",
                    FileSystemRights.ReadData, AccessControlType.Allow);

                Console.WriteLine("Done.");
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
        }

        // Adds an ACL entry on the specified file for the specified account.
        public static void AddFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Add the FileSystemAccessRule to the security settings.
            fSecurity.AddAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }

        // Removes an ACL entry on the specified file for the specified account.
        public static void RemoveFileSecurity(string fileName, string account,
            FileSystemRights rights, AccessControlType controlType)
        {
            FileInfo fileInfo = new(fileName);
            FileSecurity fSecurity = fileInfo.GetAccessControl();

            // Remove the FileSystemAccessRule from the security settings.
            fSecurity.RemoveAccessRule(new FileSystemAccessRule(account,
                rights, controlType));

            // Set the new access settings.
            fileInfo.SetAccessControl(fSecurity);
        }
}

Imports System.IO
Imports System.Security.AccessControl

Module FileExample

    Sub Main()
        Try
            Dim fileName As String = "test.xml"

            Console.WriteLine("Adding access control entry for " & fileName)

            ' Add the access control entry to the file.
            AddFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Removing access control entry from " & fileName)

            ' Remove the access control entry from the file.
            RemoveFileSecurity(fileName, "DomainName\AccountName",
                FileSystemRights.ReadData, AccessControlType.Allow)

            Console.WriteLine("Done.")
        Catch e As Exception
            Console.WriteLine(e)
        End Try

    End Sub

    ' Adds an ACL entry on the specified file for the specified account.
    Sub AddFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Add the FileSystemAccessRule to the security settings. 
        Dim accessRule As New FileSystemAccessRule(account, rights, controlType)

        fSecurity.AddAccessRule(accessRule)

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub

    ' Removes an ACL entry on the specified file for the specified account.
    Sub RemoveFileSecurity(ByVal fileName As String, ByVal account As String,
        ByVal rights As FileSystemRights, ByVal controlType As AccessControlType)

        Dim fileInfo As New FileInfo(fileName)
        Dim fSecurity As FileSecurity = fileInfo.GetAccessControl()

        ' Remove the FileSystemAccessRule from the security settings. 
        fSecurity.RemoveAccessRule(New FileSystemAccessRule(account,
            rights, controlType))

        ' Set the new access settings.
        fileInfo.SetAccessControl(fSecurity)

    End Sub
End Module