Может ли кто-нибудь сказать мне, как устанавливать права доступа к файлам в Delphi 2006? Я использую TINIFile.Create для создания INI-файлов в моем приложении. Проблема заключается в том, что если я создам файл во время входа в Windows в качестве администратора, а затем попробую запустить приложение как обычный пользователь и перезаписать INI-файл, у меня нет разрешения на это. Я помещаю файл в папку AllUsers \ ApplicationData \ MyProduct. Я хотел бы установить разрешения для этой папки. Мне нужно, чтобы AllUsers имели полные разрешения для папки MyProduct. Если это возможно сделать с помощью WindowsAPI, это будет здорово, потому что мне также нужно сделать это на C++ и C#. Я бы очень признателен за любую помощь. Благодаря!Настройка прав доступа пользователей в Windows
ответ
Несмотря на то, что вы можете делать всевозможные изменения с правильным кодом в Delphi (как admin), лучшая структура приложения НЕ должна предполагать, что ваше приложение имеет какие-либо привилегии (вы говорите, что хотите, чтобы он запускался в пользовательском режиме). Вместо этого используйте установщик, который установит ваше приложение (например, Inno Setup), чтобы скопировать подходящий шаблон файла Ini в нужную папку данных. Вы можете указать разрешения, которые вы хотите, с помощью «Разрешения: изменение пользователя» в строке копирования файла.
Для этого вы можете использовать библиотеку JEDI. Вот блог «Setting file security with JWSCL» от отправил Кристиан Виммер
У меня возникла аналогичная проблема.
Поскольку вам нужно сделать это также в других условиях, у меня есть предложение для вас.
Для установки приложения используйте внешний установщик. Он имеет много преимуществ, и один из них заключается в том, что он будет настраивать для вас разрешения File \ Directory \ Registry во время установки. Конечно, вам нужно будет запустить установку на учетной записи администратора, но тогда ваши пользователи получат разрешения, требуемые вашим приложением.
Я могу порекомендовать вам отличный установщик, который называется Inno Setup.
Скорее всего, вы создаете свой ini-файл в папке приложения, не так ли? Вы должны избегать такой практики. Вместо этого создайте ini-файлы в users \ YourUser \ AppData \ Roaming \ YourProduct.
В этом вопросе четко сказано, что речь идет о каталоге AllUsers \ ApplicationData \ MyProduct. Профили роуминга не имеют ничего общего с файлами системных глобальных данных. – mghie
Правильный ответ на вопрос «как это сделать» - это «не делать этого вообще».
Если вы установили «разрешить писать для кого-либо» для вашей папки MyProduct или ini-file - это будет нарушать безопасность. Потому что теперь любой пользователь может затронуть других пользователей - это не то, что им нужно разрешить.
Любой пользователь должен влиять только на его мир. Он не должен влиять на миры других пользователей. Эта власть зарезервирована для администраторов.
Почему это плохо? Obsiosly.
Вот почему правильный путь будет ок. например:
- Установщик вашего приложения МОЖЕТ положить ini-файл в папку AllUsers, но НЕ изменять права доступа к файлу. Этот файл будет использоваться только для чтения.
- Ваше приложение должно читать настройки из папки AllUsers и из текущей папки пользователя. Если ему нужно сохранить настройки - он должен записываться в папку пользователя, а не AllUsers. Таким образом, каждый пользователь будет иметь свои собственные настройки/настройки.
- Если вы хотите, чтобы «кто-то мощный» должен был иметь возможность устанавливать параметры для всех пользователей, он должен быть администратором.Он может редактировать файл в AllUsers, что влияет на настройки всех пользователей.
Обратите внимание, что вам также необходимо решить, какие настройки имеют более высокий приоритет (глобальный или локальный). Таким образом, вы можете одновременно использовать оба параметра: (a) локальные настройки для каждого пользователя и (b) возможность принудительного применения/переопределения пользовательских настроек.
Если вы все же решите переместить «путь в ад», я рекомендую использовать подход JEDI/JWSCL (см. Ответ SimaWB). – Alex
- 1. Настройка прав доступа к странице в drupal
- 2. Настройка прав доступа на Семафор?
- 3. Нарушение прав доступа в Windows
- 4. Настройка базы данных для многоуровневых прав пользователей
- 5. Сохранение прав доступа пользователей к строкам данных
- 6. Использование Interceptor для проверки прав доступа пользователей
- 7. Rails 4 - Обновление прав доступа пользователей
- 8. Настройка прав доступа к содержимому tarfile
- 9. Delphi Нарушение прав доступа Настройка IXMLNode
- 10. Настройка прав доступа к папке с powershell
- 11. Сохранение различных прав доступа пользователей в Databse с настройками
- 12. DrawerLayout Нарушение прав доступа Windows Phone 8.1
- 13. php Нарушение прав доступа
- 14. Дизайн таблиц прав доступа
- 15. Проверка прав доступа определенных пользователей в разных группах
- 16. Изменение прав доступа для всех пользователей в режиме Odoo
- 17. setAlc Web Publishing настройка прав доступа всех файлов в директории
- 18. Пустые ответы от Джанго runserver при проверке прав доступа пользователей
- 19. Нарушение прав доступа
- 20. Настройка прав доступа к ключам реестра с использованием .NET
- 21. cudaMallocManaged вызывает нарушение прав доступа
- 22. Настройка доступа OAuth2 для пользователей магазина
- 23. Проверка прав доступа к файлам в Windows для пользователей с не более высоким уровнем
- 24. изменение прав доступа на PHP в XAMPP в Windows 7
- 25. Нарушение прав доступа?
- 26. Sharepoint - Программный поиск группы пользователей и прав доступа
- 27. Team Foundation проект сервера портала (услуги) отчетности прав доступа пользователей
- 28. изменение прав доступа пользователей LDAP каталога или групп Активного скрипта
- 29. OpenCV: Нарушение прав доступа
- 30. vftpd вопрос о правах доступа к файлам и прав пользователей
+1 Точно. Всегда создавайте приложение с наименьшими привилегиями для выполнения задачи. Вы можете создать приложение, которое в основном просто создает этот каталог и изменяет безопасность - ничего больше, не что иное, - которое вызывается из вашего установщика. –