![[Return to Top Page]](image//logo.png "[Return to Top Page]"){kind=logo}
|
|
|
|
Last-modified: 2004-01-29 (木) 05:06:34 (7385d)
 NTFSでは、フォルダやファイルに対して、Windowsグループまたはユーザ毎に詳細なアクセス権限を設定することができます。通常は、フォルダのプロパティのセキュリティタブで設定しますが、.NETプログラムから設定する方法を調査してみました。 NT Security Classes for .NET(mmsseclib.dll)のコンパイルまず、The Code ProjectのWebサイトからソースファイルをDownloadし、DLLを作成する必要があります。VC++のコンパイラを用意してください。 公開されているソースをVisualStudio.NET2003でビルドすると、以下のようなエラーになります。  どうもヘッダファイルのinclude順序に問題があるようです。これを修正するには、mmsseclib.hファイルの using namespace System; using namespace System::Collections; using namespace System::ComponentModel; using namespace System::Runtime::InteropServices; using namespace System::Security::Principal; using namespace Win32; #include "enums.h" #include "mgdhelp.h" #include <lm.h> という記述順序を using namespace System; using namespace System::Collections; using namespace System::ComponentModel; using namespace System::Security::Principal; using namespace Win32; #include <lm.h> #include "enums.h" #include "mgdhelp.h" using namespace System::Runtime::InteropServices; に変更してビルドすると成功するはずです。 NT Security Classes for .NETの利用法使い方はとてもシンプルです。D:\testフォルダのアクセス権を制御するサンプルコードを以下に示します。 SecuredObject sec = new SecuredObject("D:\test", SecuredObjectType.FileObject);
//親オブジェクトの権限を継承するか?
sec.Permissions.InheritFromParent = false;
//現在のアクセス権を一旦クリアする
sec.Permissions.Clear();
//ユーザに権限を与える
WindowsUser user1 = new WindowsUser(System.Environment.MachineName
+ "\\IUSR_" + System.Environment.MachineName);
sec.Permissions.GrantAccess(user1,AccessRights.FileFullControl,
AceInheritanceFlags.ContainerInherit|AceInheritanceFlags.ObjectInherit);
//グループに権限を与える
WindowsUser user2 = new WindowsUser(System.Environment.MachineName + "\\Users");
sec.Permissions.GrantAccess(user2,AccessRights.FileFullControl,
AceInheritanceFlags.ContainerInherit|AceInheritanceFlags.ObjectInherit);
//Buildinグループを直接指定して権限を与える
sec.Permissions.GrantAccess(WindowsUser.WellKnownIdentities.Admins,AccessRights.FileFullControl,
AceInheritanceFlags.ContainerInherit|AceInheritanceFlags.ObjectInherit);
NT Security Classes for .NETの配布アーカイブにも、C#用のサンプルコード(TestSec.cs)が同梱されています。 |
Tweet
builderror.png
ntfs.png
