Je tente d'appliquer des droits personnalisés à un dossier dans le cadre d'un programme d'installation WiX 3.0.4318.0.Autorisations WiX, comment exprimer «Modifier» en termes d'indicateurs DACL
En termes d'interface utilisateur des propriétés de sécurité dans l'explorateur, je souhaite ajouter Modifier aux droits de BUILTIN \ Users. Évidemment, il doit être résilient contre la localisation du nom d'utilisateur. Donc, en fonction de mes recherches à ce jour, je veux au moins:
<CreateFolder Directory="XYZ" >
<PermissionEx User="[WIX_ACCOUNT_USERS]"
GenericRead="yes" GenericWrite="yes" Delete="Yes" />
</CreateFolder>
Questions:
Je fais cela dans un sous-répertoire - suis-je raison de supposer que le choix entre l'autorisation et PermissionEx est Moot? Qu'est-ce que 'Modifier' dans la boîte de dialogue Autorisations de dossier dans l'Explorateur mappe en termes de droits - je vois de nombreux exemples où les gens l'ont traduit en un nombre magique ou un grand nombre de drapeaux - qu'est-ce que d'autres personnes utilisent (l'intention est de permettre de créer, lire, écrire, ajouter et supprimer, ce qui est mieux exprimé dans l'interface utilisateur en termes de droits simples comme «Modifier»). J'ai regardé les autorisations sous-jacentes avec
icacls
qui me dit son appelé «M», mais je n'ai aucun moyen de les mapper à «droits spécifiques» (dans les termes utilisés paricacls /?
). Il existe une autre table de correspondance in the windows help. Est-ce que quelqu'un a obtenu une réponse autoritaire qui a fonctionné?
Il y a une question sans réponse très semblable à Question regarding PermissionEx (WIX), qu'il serait cruel mais juste de citer comme un double.
Le droit Modify semble s'étendre à ReadData | WriteData | AppendData | ReadExtendedAttributes | WriteExtendedAttributes | ExecuteFile | ReadAttributes | WriteAttributes | Supprimer | ReadPermissions (dans l'énumération CLR System.Security.AccessControl.FileSystemRights) – leiflundgren
@leiflundgren: merci - si c'était une réponse, je serais probablement upvote et accepter! –