Desidero scrivere un codice che controlli l'autorizzazione della directory condivisa, controllo più di una soluzione ma funziona correttamente quando provo ad ottenere i permessi della directory locale ma quando faccio dei test case per le directory condivise non riesce.Verifica dell'autorizzazione della directory condivisa - C#
io cercando esempi in questa domanda: SOF: checking-for-directory-and-file-write-permissions-in-net
ma funziona solo su directory locali.
Per esempio, ho usato questa classe:
public class CurrentUserSecurity
{
WindowsIdentity _currentUser;
WindowsPrincipal _currentPrincipal;
public CurrentUserSecurity()
{
_currentUser = WindowsIdentity.GetCurrent();
_currentPrincipal = new WindowsPrincipal(WindowsIdentity.GetCurrent());
}
public bool HasAccess(DirectoryInfo directory, FileSystemRights right)
{
// Get the collection of authorization rules that apply to the directory.
AuthorizationRuleCollection acl = directory.GetAccessControl()
.GetAccessRules(true, true, typeof(SecurityIdentifier));
return HasFileOrDirectoryAccess(right, acl);
}
public bool HasAccess(FileInfo file, FileSystemRights right)
{
// Get the collection of authorization rules that apply to the file.
AuthorizationRuleCollection acl = file.GetAccessControl()
.GetAccessRules(true, true, typeof(SecurityIdentifier));
return HasFileOrDirectoryAccess(right, acl);
}
private bool HasFileOrDirectoryAccess(FileSystemRights right,
AuthorizationRuleCollection acl)
{
bool allow = false;
bool inheritedAllow = false;
bool inheritedDeny = false;
for (int i = 0; i < acl.Count; i++)
{
FileSystemAccessRule currentRule = (FileSystemAccessRule)acl[i];
// If the current rule applies to the current user.
if (_currentUser.User.Equals(currentRule.IdentityReference) ||
_currentPrincipal.IsInRole(
(SecurityIdentifier)currentRule.IdentityReference))
{
if (currentRule.AccessControlType.Equals(AccessControlType.Deny))
{
if ((currentRule.FileSystemRights & right) == right)
{
if (currentRule.IsInherited)
{
inheritedDeny = true;
}
else
{ // Non inherited "deny" takes overall precedence.
return false;
}
}
}
else if (currentRule.AccessControlType
.Equals(AccessControlType.Allow))
{
if ((currentRule.FileSystemRights & right) == right)
{
if (currentRule.IsInherited)
{
inheritedAllow = true;
}
else
{
allow = true;
}
}
}
}
}
if (allow)
{ // Non inherited "allow" takes precedence over inherited rules.
return true;
}
return inheritedAllow && !inheritedDeny;
}
}
E controllare il permesso di rappresentazione corrente sulla directory o file. Tutti i test case passano correttamente quando controllano la directory locale ma alcuni di essi falliscono nella directory condivisa che è il problema che voglio risolvere, quindi c'è qualche soluzione per questo?
Il banco di prova di seguito fallisce anche se la directory non ha avuto il permesso di scrittura:
[TestMethod]
public void HasAccess_NotHaveAccess_ReturnsFalse()
{
CurrentUserSecurity cus = new CurrentUserSecurity();
bool result = cus.HasAccess(new DirectoryInfo(@"\\sharedpc\readonly"), System.Security.AccessControl.FileSystemRights.Write);
Assert.AreEqual(result, false);
}
Ciao deserthero, ho provato il tuo codice e tutto funziona bene qui. Sei sicuro di aver impostato le autorizzazioni in modo appropriato per l'utente corrente nella cartella "\\ sharedpc \ readonly"? –
Ciao, ho messo una risposta qui sotto ma penso che questa sia una cosa ambientale o solo un po 'di confusione. Capisco che il tuo TestMethod restituisce True indicando che l'utente * non ha il permesso ma che è * errato *? 1. Puoi [modificare] la tua domanda e fornire uno screenshot delle autorizzazioni delle cartelle e 2. indicare il nome dell'account utente che sta eseguendo il codice 'WindowsIdentity.GetCurrent'. 3. Confermare di aver provato con una WindowIdentity diversa accanto a te, il modo più semplice per farlo http://stackoverflow.com/questions/125341/how-do-you-do-impersonation-in-net/7250145#7250145 Grazie . –
Hai provato questo, https://msdn.microsoft.com/en-us/library/system.security.accesscontrol.filesystemsecurity.accessrulefactory(v=vs.110).aspx? Il metodo Get probabilmente non risolverà le regole nidificate o le regole dipendenti come la regola applicata al gruppo ecc., Questo metodo potrebbe fornire una regola di accesso effettiva da verificare. –