在 .NET 中,是否有一种简单的方法可以检查当前用户是否有权在目录中创建文件?与 C++ _access 函数等效的东西是理想的。
我不想使用试错法(创建一个虚拟文件然后将其删除):除了看起来很老套之外,其他软件正在监视相关目录以查找丢失的文件。
我不想使用 System.DirectoryServices:查看 ACL、解析组成员身份以及来自不同组成员身份的权限如何交互似乎容易出错且太难了。一定有一个是或否的功能,不是吗?
提前致谢!
[edit] 作为奖励,如果它也适用于网络共享,那就太好了。
【问题讨论】:
标签: .net permissions
FileIOPermission writePermission = new FileIOPermission(FileIOPermissionAccess.Write, filename);
if (SecurityManager.IsGranted(writePermission)){
//write here
} else {
//some error message
}
【讨论】:
SecurityManager.IsGranted() 已弃用:“'SecurityManager.IsGranted(IPermission)' 已过时:'IsGranted 已过时,将在 .NET Framework 的未来版本中删除。请使用 PermissionSet 属性AppDomain 或 Assembly 代替。'"
提前检查许可是一个冒险的项目。更别提复杂了,遍历整个 ACL 列表,计算有效权限集。
进一步...没有任何保证。仅仅因为您提前主动检查了权限并不意味着在您尝试创建文件时权限不会发生变化。
“正确”的方法是创建一个security demand,或者以声明方式使用FileIOPermissionAttribute,或者通过创建一个适当的FileIOPermission 实例并调用其Demand() 方法来强制执行。如果您拥有所需的权限,则对Demand() 的调用成功;否则它会抛出一个SecurityException,你需要抓住它并采取行动。
根据我的经验,命令式检查更容易。
还应注意,在 Windows 7 中,虽然您在概念上可能对目录具有写访问权限,但除非您以提升的权限运行,否则它仍然可能无法工作。
【讨论】:
以下将返回一个 DirecotrySecurity 实例http://msdn.microsoft.com/en-us/library/system.security.accesscontrol.directorysecurity.aspx
DirectoryInfo(pathstr).GetAccessControl()
【讨论】: