|
Zugriffsrechte von Dateien/Verzeichnissen
Hi,
es geht um folgenden Code:  http://www.delphipraxis.net/internal...ct.php?t=70877Ich möchte jetzt einfach nur wissen wie ich damit sagen wir mal dem Nutzer "Example" keine Schreibrechte auf C:\Programme geben kann? Mit freundlichen Grüßen Lars Wiltfang |
Re: Zugriffsrechte von Dateien/Verzeichnissen
Delphi-Quellcode:
...und die Maske setzt du aus den Rechten zusammen, die du vergeben möchtest
AddAccessRights(PChar("C:\Programme\"), PChar("Example"), myRightsMask)
alle Rechte, die du hinzufügen möchtest miteinander mit OR vernknüpfen ...mehr zu den Rechten weiss Onkel Microsoft, die setzen sich aus zwei Teilen zusammen 1.Teil: das Recht selber (Lesen, Schreiben, Vollzugriff, ...) 2.Teil: der Mode für das Recht (verbieten, erlauben, ...) |
Re: Zugriffsrechte von Dateien/Verzeichnissen
Dieser Codeschnipsel kann nur Zugriffsrechte hinzufügen, nicht wegnehmen.
|
Re: Zugriffsrechte von Dateien/Verzeichnissen
Nein, der Code kann es nicht. Man kann nur Zugriff erlauben. Die Maske lückenhaft zu lassen bedeutet nicht, dass der Zugriff verweigert wird. Der Benutzer kann in Gruppen sein, die trotzdem Zugriff erlauben.
|
Re: Zugriffsrechte von Dateien/Verzeichnissen
hallo zusammen,
Zitat:
Wenn ich das noch richtig zusammen bekomme wird von MS erst nach verbotenen Rechten gesucht und dann nach der Erlaubnis. verboten ist verboten, das dürfte man auch durch eine Gruppe nicht aushebeln können. In der Praxis sollte es aber besser sein, Benutzer und/oder Gruppen zuzulassen, sonst wird das Chaos zu groß. Grüße K-H |
Re: Zugriffsrechte von Dateien/Verzeichnissen
Du hast meinen Text nicht richtig verstanden. Man kann durch Verkleinerung der Zugriffsmaske auch den Zugriff verweigern. Wenn man z.B. READ_FILE_ACCESS nicht vergibt, dann kann der Benutzer auch keine Dateien lesen - es sei denn, er ist in einer Gruppe, die das erlaubt und zwar indem die Gruppe in der ACL mit diesem Recht erlaubend gelistet ist.
Die Vergabe einer Verweigerung schließt auch diese Lücke. Die Normalform einer ACL ist u.a. so definiert, dass zuerst Verweigerungs- und dann Erlaubeneinträge stehen sollten. Das muss aber nicht unbedingt so sein. Im so einem Fall kann es aber chaotisch werden. |
Re: Zugriffsrechte von Dateien/Verzeichnissen
Zitat:
Zitat:
Zitat:
Edit: Ich würde auf jeden Fall davon absehen, einem Benutzer Rechte zu entziehen (verbieten). Rechte Vergeben ist wesentlich übersichtlicher und einfacher zu pflegen. Und Gruppen ist der Vorzug vor Einzelpersonen zu geben. Gruß K-H |
Re: Zugriffsrechte von Dateien/Verzeichnissen
Nunja, wenn es sein muss, dann muss es eben sein :)
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz