継承されているディレクトリのアクセス権を変更、削除するコードを紹介します。
ファイルやフォルダに追加されたアクセス権を削除する場合は こちらや こちらの方法でアクセス権を削除できますが、ファイルやフォルダのアクセス権が親フォルダのアクセス権を継承している場合は前述の方法では削除できません。アクセス権が継承されている場合は、まず、アクセス権の継承を保護した後にディレクトリのアクセス権を変更する必要があります。
ファイルやフォルダに追加されたアクセス権を削除する場合は こちらや こちらの方法でアクセス権を削除できますが、ファイルやフォルダのアクセス権が親フォルダのアクセス権を継承している場合は前述の方法では削除できません。アクセス権が継承されている場合は、まず、アクセス権の継承を保護した後にディレクトリのアクセス権を変更する必要があります。
private void button_RemoveInheritanceDir_Click(object sender, EventArgs e)
{
string filePath = @"c:\\develop\dev";
DirectorySecurity security = Directory.GetAccessControl(filePath);
security.SetAccessRuleProtection(true, true);
security.PurgeAccessRules(new NTAccount("Users"));
Directory.SetAccessControl(filePath, security);
}
解説
DirectorySecurity security = Directory.GetAccessControl(filePath);
にて、指定したディレクトリのセキュリティ情報(ファイルセキュリティオブジェクト)を取得します。
security.SetAccessRuleProtection(true, true);
で、継承されているディレクトリのアクセス権を変更できるようにします。一番目の引数で継承をするかしないかを設定します。上記の例ではtrueですので、継承を保護する設定になり、アクセス権の変更ができます。2番目の引数は継承されたアクセス権を保存するかの設定です。上記の例ではtrueに設定されていますので、継承されたアクセス権はそのままディレクトリに残った状態になります。(1番目の引数をTrueにしてアクセス権を継承させた場合は、アクセス権が継承されるためディレクトリには継承されたアクセス権が付与されるため、2番目の引数は無視されます。)
security.PurgeAccessRules(new NTAccount("Users"));
にて、アクセス権を削除します。今回の例ではUsersのアクセス権を削除しています。
Directory.SetAccessControl(filePath, security);
にて、セキュリティオブジェクトをc:\develop\dev フォルダに適応します。