217 votes

Chris B avatar

C# Tester si l'utilisateur a un accès en écriture à un dossier

Demandé el 11 de Septembre, 2009
Quand la question a-t-elle été
60585 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois tester si un utilisateur peut écrire dans un dossier avant de tenter de le faire.

J'ai implémenté la méthode suivante (en C# 2.0) qui tente de récupérer les autorisations de sécurité pour le dossier en utilisant la méthode suivante Directory.GetAccessControl() méthode.

private bool hasWriteAccessToFolder(string folderPath)
{
    try
    {
        // Attempt to get a list of security permissions from the folder. 
        // This will raise an exception if the path is read only or do not have access to view the permissions. 
        System.Security.AccessControl.DirectorySecurity ds = Directory.GetAccessControl(folderPath);
        return true;
    }
    catch (UnauthorizedAccessException)
    {
        return false;
    }
}

Lorsque j'ai cherché sur Google comment tester l'accès en écriture, rien de tel n'est apparu et il semblait très compliqué de tester les permissions dans Windows. Je crains de trop simplifier les choses et que cette méthode ne soit pas robuste, même si elle semble fonctionner.

Ma méthode pour tester si l'utilisateur actuel a un accès en écriture fonctionnera-t-elle correctement ?

Demandé el 11 de Septembre, 2009 par Chris B

14 votes

Avatar de deed02392

C'est ne pas avoir accès à voir les permissions sont-elles vraiment les mêmes que celles qui interdisent d'y écrire ?

Commenté el 19 de Septembre, 2013 par deed02392

Réponses

Trop de publicités?

87voto

priit avatar
priit Points 109 
public bool IsDirectoryWritable(string dirPath, bool throwIfFails = false)
{
    try
    {
        using (FileStream fs = File.Create(
            Path.Combine(
                dirPath, 
                Path.GetRandomFileName()
            ), 
            1,
            FileOptions.DeleteOnClose)
        )
        { }
        return true;
    }
    catch
    {
        if (throwIfFails)
            throw;
        else
            return false;
    }
}
Répondu el 16 de Juin, 2011 par priit (109 Points )

8 votes

Avatar de Matt Ellen

Cette réponse permettra d'attraper toutes les exceptions qui pourraient se produire lors de la tentative d'écriture d'un fichier, et pas seulement les violations de permission.

Commenté el 17 de Juin, 2011 par Matt Ellen

0 votes

Avatar de G.Y

Presque bon ! mais comment faire sans créer un fichier réel... et si un fichier avec le même nom existe déjà là... bel essai cependant :)

Commenté el 6 de Mai, 2013 par G.Y

7 votes

Avatar de Alexey Khoroshikh

G.Y, string tempFileName = Path.GetRandomFileName(); de toute évidence

Commenté el 5 de Février, 2014 par Alexey Khoroshikh
Afficher 5 autres commentaires

83voto

Duncan Howe avatar
Duncan Howe Points 1772

J'apprécie le fait que ce soit un peu tard pour ce post, mais vous pourriez trouver ce bout de code utile.

string path = @"c:\temp";
string NtAccountName = @"MyDomain\MyUserOrGroup";

DirectoryInfo di = new DirectoryInfo(path);
DirectorySecurity acl = di.GetAccessControl(AccessControlSections.All);
AuthorizationRuleCollection rules = acl.GetAccessRules(true, true, typeof(NTAccount));

//Go through the rules returned from the DirectorySecurity
foreach (AuthorizationRule rule in rules)
{
    //If we find one that matches the identity we are looking for
    if (rule.IdentityReference.Value.Equals(NtAccountName,StringComparison.CurrentCultureIgnoreCase))
    {
        var filesystemAccessRule = (FileSystemAccessRule)rule;

        //Cast to a FileSystemAccessRule to check for access rights
        if ((filesystemAccessRule.FileSystemRights & FileSystemRights.WriteData)>0 && filesystemAccessRule.AccessControlType != AccessControlType.Deny)
        {
            Console.WriteLine(string.Format("{0} has write access to {1}", NtAccountName, path));
        }
        else
        {
            Console.WriteLine(string.Format("{0} does not have write access to {1}", NtAccountName, path));
        }
    }
}

Console.ReadLine();

Placez-la dans une application Console et voyez si elle répond à vos besoins.

Répondu el 22 de Mars, 2011 par Duncan Howe (1772 Points )

0 votes

Avatar de smwikipedia

En plein dans le mille ! Cela m'aide beaucoup !

Commenté el 30 de Novembre, 2011 par smwikipedia

0 votes

Avatar de Jon Cage

Je reçois une exception lors de l'appel à GetAccessControl mais mon logiciel est capable d'écrire dans le répertoire que je regarde ?

Commenté el 10 de Mai, 2012 par Jon Cage

0 votes

Avatar de Duncan Howe

@JonCage - quelle exception obtenez-vous ? La première chose qui vous vient à l'esprit est, ironiquement, un problème de sécurité. Le compte sous lequel votre application est exécutée a-t-il la permission d'obtenir les informations ACL ?

Commenté el 16 de Mai, 2012 par Duncan Howe
Afficher 11 autres commentaires

68voto

Ash avatar
Ash Points 31541

C'est une façon parfaitement valable de vérifier l'accès aux dossiers en C#. Le seul endroit où cela pourrait échouer est si vous devez l'appeler dans une boucle serrée où l'overhead d'une exception mai être un problème.

Il y a eu d'autres similaire questions demandé précédemment.

Répondu el 11 de Septembre, 2009 par Ash (31541 Points )

1 votes

Avatar de Chris B

Il est amusant de constater que j'avais une de ces autres questions ouverte dans un autre onglet, mais que je n'avais pas vu la réponse concernant DirectorySecurity. tous les réponses, pas seulement celle qui est acceptée;-)

Commenté el 11 de Septembre, 2009 par Chris B

0 votes

Avatar de Alexandru

Ne tombera-t-il pas également lorsque vous utiliserez des chemins longs dans Windows ?

Commenté el 20 de Avril, 2015 par Alexandru

14 votes

Avatar de RandomEngy

Cela ne vous dira pas si vous avez le droit d'écriture, mais seulement si vous pouvez consulter les autorisations sur ce dossier ou non. Il se peut également que vous puissiez écrire mais que vous ne puissiez pas consulter les autorisations.

Commenté el 26 de Mai, 2015 par RandomEngy

15voto

UGEEN avatar
UGEEN Points 2243

Par exemple pour tous les utilisateurs (Builtin \Users ), cette méthode fonctionne bien - profitez-en.

public static bool HasFolderWritePermission(string destDir)
{
   if(string.IsNullOrEmpty(destDir) || !Directory.Exists(destDir)) return false;
   try
   {
      DirectorySecurity security = Directory.GetAccessControl(destDir);
      SecurityIdentifier users = new SecurityIdentifier(WellKnownSidType.BuiltinUsersSid, null);
      foreach(AuthorizationRule rule in security.GetAccessRules(true, true, typeof(SecurityIdentifier)))
      {
          if(rule.IdentityReference == users)
          {
             FileSystemAccessRule rights = ((FileSystemAccessRule)rule);
             if(rights.AccessControlType == AccessControlType.Allow)
             {
                    if(rights.FileSystemRights == (rights.FileSystemRights | FileSystemRights.Modify)) return true;
             }
          }
       }
       return false;
    }
    catch
    {
        return false;
    }
}
Répondu el 22 de Juin, 2012 par UGEEN (2243 Points )

15voto

Darin Dimitrov avatar
Darin Dimitrov Points 528142

À mon avis, la seule façon fiable à 100 % de tester si vous pouvez écrire dans un répertoire est d'y écrire réellement et d'attraper éventuellement des exceptions.

Répondu el 11 de Septembre, 2009 par Darin Dimitrov (528142 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X