如何为我的应用程序为所有用户创建的文件授予完全权限?

问题描述 投票:63回答:2

我开发的工具需要将访问权限“完全控制”授予由它创建的文件。需要从所有Windows帐户甚至可能的未来帐户中读取,修改和删除它。这可以实现吗?

我知道我可以为特定用户尝试这个:

FileSystemAccessRule rule = new FileSystemAccessRule(SPECIFIC_USER, FileSystemRights.FullControl, AccessControlType.Allow);
FileSecurity fSecurity = File.GetAccessControl(filePath);
fSecurity.SetAccessRule(rule);
File.SetAccessControl(filePath, fSecurity);

但是如何将其授予所有用户?甚至可能的未来帐户?如果后一部分不可能,如何进行第一项要求?

谢谢。

编辑:

这是适合我的代码。取自回答者的链接。

private bool GrantAccess(string fullPath)
{
    DirectoryInfo dInfo = new DirectoryInfo(fullPath);
    DirectorySecurity dSecurity = dInfo.GetAccessControl();
    dSecurity.AddAccessRule(new FileSystemAccessRule(
        new SecurityIdentifier(WellKnownSidType.WorldSid, null), 
        FileSystemRights.FullControl,
        InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit,
        PropagationFlags.NoPropagateInherit,
        AccessControlType.Allow));

    dInfo.SetAccessControl(dSecurity);
    return true;
}

请注意所需的PropagationFlags.NoPropagateInherit(链接中的最后一个提到)。它确实为未来的账户授予特权。

c# .net winforms permissions user-accounts
2个回答
112
投票

使用此功能的人请注意。

当使用FileSystemAccessRule的文字字符串时,它应该是WellKnownSidType.WorldSid而不是"everyone"

原因是因为有多种Window语言而且Everyone仅适用于EN语言,因此对于西班牙语,它可能是“Todos”(或其他)。

using System.Security.AccessControl;
using System.Security.Principal;
using System.IO;

private void GrantAccess(string fullPath)
{
    DirectoryInfo dInfo = new DirectoryInfo(fullPath);
    DirectorySecurity dSecurity = dInfo.GetAccessControl();
    dSecurity.AddAccessRule(new FileSystemAccessRule(new SecurityIdentifier(WellKnownSidType.WorldSid, null), FileSystemRights.FullControl, InheritanceFlags.ObjectInherit | InheritanceFlags.ContainerInherit, PropagationFlags.NoPropagateInherit, AccessControlType.Allow));
    dInfo.SetAccessControl(dSecurity);
}
12
投票

您需要完全控制机器上的“Everyone”组。在MSDN上发现this帖子,并谈到它。

希望这对你有用。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.