 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 3. Apr 2013 2 Beiträge |
#1
Ordner-Rechte entziehen
3. Apr 2013, 11:26
Hi!
Ich arbeite für meine Firma gerade an einem selbstgemachten Installer. Dort habe ich mit der Jedi WSCL einem Ordner (und Unterordner und -Dateien) alle Rechte für "Jeden" gegeben. Das sieht (als Test-Funktion) so aus:
Code:
Jedoch besteht bei mir die Befürchtung, dass die Rechte der anderen Benutzer einen höheren Stellenwert haben, und so zum Beispiel ein anderer Nutzer trotzdem nicht schreibend darauf zugreifen kann.
procedure TfrmMain.Button1Click(Sender: TObject);
var UserToken : TJwSecurityToken; SD : TJwSecurityDescriptor; FileObject : TJwSecureFileObject; Owner : TJwSecurityId; DACL : TJwDAccessControlList; begin if DirectoryExists('D:\test2') then begin JwInitWellKnownSIDs; UserToken := TJwSecurityToken.CreateTokenEffective(MAXIMUM_ALLOWED); Owner := UserToken.GetTokenOwner; try FileObject := TJwSecureFileObject.Create('D:\test2'); DACL := FileObject.DACL; DACL.Add(TJwDiscretionaryAccessControlEntryAllow.Create(nil, [afObjectInheritAce, afContainerInheritAce], GENERIC_ALL, JwWorldSID, false)); FileObject.SetDACL(DACL); finally FileObject.Free; Owner.Free; UserToken.Free; end; end; end; Deswegen sollen jetzt alle Rechte für alle anderen Benutzer weg. Allerdings scheitert es bei mir schon beim Entziehen der Rechte. Ich habe versucht, beim Erstellen des DACL's die AccessMask durch eine leere zu erstzen, also statt:
Code:
dann das hier:
DACL.Add(TJwDiscretionaryAccessControlEntryAllow.Create(nil, [afObjectInheritAce, afContainerInheritAce], [B]GENERIC_ALL[/B], JwWorldSID, false));
Code:
Aber das funktioniert nicht.
DACL.Add(TJwDiscretionaryAccessControlEntryAllow.Create(nil, [afObjectInheritAce, afContainerInheritAce], [B]$00000000[/B], JwWorldSID, false));
 In der JWSCL habe ich nichts gefunden. Nur die Klasse TJwDiscretionaryAccessControlEntryDeny (statt TJwDiscretionaryAccessControlEntryAllow), allerdings verweigert das dann die Rechte, anstatt sie nur zu entziehen. Kann mir jemand helfen? Danke!  PS: Über die Sinnhaftigkeit vom Geben aller Rechte brauchen wir nicht zu diskutieren. Ist vielleicht nicht die Beste Möglichkeit, aber in unserem Anwendungsfall zumindest akzeptabel. 
|
Zitat
|
Registriert seit: 28. Apr 2008 Ort: Stolberg (Rhl) 6.659 Beiträge FreePascal / Lazarus |
#2
AW: Ordner-Rechte entziehen
3. Apr 2013, 12:00
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector |
|
Zitat
|
Registriert seit: 9. Apr 2006 1.680 Beiträge Delphi 5 Professional |
#3
AW: Ordner-Rechte entziehen
3. Apr 2013, 13:28
@grasshopper: Du denkst zu kompliziert.
Grundsätzlich gilt für jeden Benutzer, daß sich seine Berechtigungen summieren, wenn sie nicht verboten werden.
MfG Dalai |
|
Zitat
|
|
Registriert seit: 9. Apr 2006 1.680 Beiträge Delphi 5 Professional |
#5
AW: Ordner-Rechte entziehen
3. Apr 2013, 14:33
Geändert von Dalai ( 3. Apr 2013 um 15:46 Uhr) Grund: Anregung von p80286 |
|
Zitat
|
|
Registriert seit: 28. Apr 2008 Ort: Stolberg (Rhl) 6.659 Beiträge FreePascal / Lazarus |
#6
AW: Ordner-Rechte entziehen
3. Apr 2013, 15:17
Deshalb sollte man hiermit auch ganz vorsichtig sein und von "Vollzugriff" für diesen Benutzer weiten Abstand nehmen, denn Vollzugriff schließt das Anpassen von Zugriffsrechten mit ein.
Gruß K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
