我正在用 C# 编写一个小实用程序,以确保指定的文件夹及其所有内容都具有适当的访问权限(我想授予Authenticated Users
组完全访问权限)。以下代码似乎适用于更新顶级文件夹的 ACL(访问控制列表):
SecurityIdentifier allUsers = new SecurityIdentifier(WellKnownSidType.AuthenticatedUserSid, null);
InheritanceFlags iFlags = InheritanceFlags.ContainerInherit | InheritanceFlags.ObjectInherit;
FileSystemAccessRule newRule = new FileSystemAccessRule(allUsers,
FileSystemRights.FullControl, iFlags,
PropagationFlags.None, AccessControlType.Allow);
DirectoryInfo info = new DirectoryInfo(folderPath);
DirectorySecurity security = info.GetAccessControl();
security.AddAccessRule(newRule);
info.SetAccessControl(security);
但是,我注意到,这个新的访问规则不会传播到在其安全属性中未选中“包括可继承权限……”选项的子文件夹。这才有意义。所以,我想做的是为任何此类子文件夹重新打开安全权限继承。
我的挖掘发现了ObjectSecurity.SetAccessRuleProtection
应该是我需要的一半的方法。但是,对已经继承了其父 DACL 的对象盲目地使用上述方法似乎很草率。因此,我想确定哪些对象的权限继承已关闭,但我似乎找不到返回此信息的相应方法或属性。有吗?我在这里错过了什么吗?