VB.Net SetAccessControl在重置权限时失败

Question

我需要重置从我的ASP.Net Web窗体应用程序（这是一个传统项目）创建的文件夹的权限。我可以创建文件夹，但是当我尝试重置刚刚创建的文件夹的权限时，出现错误“尝试执行未经授权的操作。”

当我创建安全规则，我用这个代码：

securityRules.AddAccessRule(New FileSystemAccessRule("DOMAIN\User Group", FileSystemRights.FullControl, InheritanceFlags.None, PropagationFlags.InheritOnly, AccessControlType.Allow)) 

它封装了一个名为GetSecurity（PROJ作为项目）函数中返回一个DirectorySecurity对象。

我的失败代码如下。 I f的第一部分工作正常，但Else部分失败。

Dim projectPath = fullPath + "\" + finalFolder 
If Not My.Computer.FileSystem.DirectoryExists(projectPath) Then 
    Dim directoryProperties As System.IO.DirectoryInfo = 
    Directory.CreateDirectory(projectPath, GetSecurity(proj)) 
Else 
    Dim directoryProperties As System.IO.DirectoryInfo = New DirectoryInfo(projectPath) 
    directoryProperties.SetAccessControl(GetProposalSecurity(proj)) 
End If 

我一定要将自己添加到函数中的文件夹中，因为它在本地机器上以IIS身份运行。我也是远程服务器上文件夹的所有者。

Answer 1

我添加代码来冒充自己else块内。

https://nujakcities.wordpress.com/2011/08/01/use-vb-net-to-impersonate-a-domain-user/

它工作正常。这不是一个完美的解决方案，但是由于我用MVC应用程序替换了整个应用程序来做同样的事情，所以我并不过分担心。

katamarayudu，谢谢你的帮助。

Answer 2

也许最好的方法是将访问规则添加到DirectoryInfo的DirectorySecurity对象（在你的情况directoryProperties）

，然后通过添加新的规则设置DirectorySecurity对象的目录信息对象的SetAccessControl。

您else语句可能像如下所示..

Dim directoryProperties As System.IO.DirectoryInfo = New DirectoryInfo("C:\\sers\\xxxx\\") 
'Get a DirectorySecurity object that represents the current security settings. 
Dim dSecurity As DirectorySecurity = directoryProperties.GetAccessControl() 
'Add the FileSystemAccessRule to the security settings. 
dSecurity.AddAccessRule(New FileSystemAccessRule("DOMAIN\User Group", FileSystemRights.FullControl, AccessControlType.Allow)) 
'Set the new access settings. 
directoryProperties.SetAccessControl(dSecurity) 

查找到下面的文件太..

https://docs.microsoft.com/en-us/dotnet/api/system.io.directoryinfo.setaccesscontrol?view=netframework-4.7#System_IO_DirectoryInfo_SetAccessControl_System_Security_AccessControl_DirectorySecurity_