修改现有的访问控制项

我在FileSystemRights解释中犯了一个逻辑错误，导致它总是应用Read权限，无论输入什么

我正在制作一个ps cmdlet，这意味着要提供一个用户名列表，并修改与用户同名的文件夹的权限。从我的测试来看，这个脚本将为允许或拒绝条目的用户创建新的特殊acl条目，但是如果条目已经存在，它将不会修改该条目。也就是说，如果一个用户已经拥有读访问权限，而我试图授予他写访问权限，那么它不会改变这个表项。我不确定如何在不完全删除旧权限的情况下修改现有权限。

        DirectoryInfo diDirInfo = new DirectoryInfo(FolderName);
        DirectorySecurity dsDirSecurity = diDirInfo.GetAccessControl();
       //These just interpet the objects for the rights and the allow/deny entries from the command line
        FileSystemRights FSR = genFSR();
        AccessControlType ACT = genAct();
        dsDirSecurity.AddAccessRule(new FileSystemAccessRule(UserName, FSR, ACT));
        diDirInfo.SetAccessControl(dsDirSecurity);

我尝试了ModifyAccessRule并得到了相同的行为。

  FileSystemAccessRule fsaRule = new FileSystemAccessRule(UserName, FSR, ACT);      
  dsDirSecurity.ModifyAccessRule(AccessControlModification.Add, fsaRule, out modified);