Compartir a través de

Método IAccessControl::IsAccessAllowed (iaccess.h)

  • Artículo

Determina si el administrador de confianza especificado tiene derechos de acceso al objeto o propiedad.

Sintaxis

HRESULT IsAccessAllowed(
  [in]  PTRUSTEEW     pTrustee,
  [in]  LPWSTR        lpProperty,
  [in]  ACCESS_RIGHTS AccessRights,
  [out] BOOL          *pfAccessAllowed
);

Parámetros

[in] pTrustee

Puntero a una estructura DE ADMINISTRADOR .

[in] lpProperty

El nombre de la propiedad. Si usa la implementación COM de IAccessControl, este parámetro debe ser NULL.

[in] AccessRights

Derechos de acceso en el objeto . Si usa la implementación COM de IAccessControl, este valor debe ser 0 o 1 (COM_RIGHTS_EXECUTE).

[out] pfAccessAllowed

Indica si se permite el acceso.

Valor devuelto

Si este método se realiza correctamente, devuelve S_OK. De lo contrario, devuelve un código de error de HRESULT.

Comentarios

En la implementación proporcionada por el sistema de IAccessControl (CLSID_DCOMAccessControl), solo se puede llamar a IsAccessAllowed durante una llamada COM distribuida y el único nombre de administrador válido es el nombre del cliente.

En las tablas siguientes se enumeran los permisos de acceso específicos del objeto que se usan con el servicio de directorio y la implementación de almacenamiento de IAccessControl.

Los permisos siguientes son específicos de los objetos DS.

Permiso de acceso Descripción
ACTRL_DS_OPEN Abrir un objeto DS
ACTRL_DS_CREATE_CHILD Creación de un objeto secundario
ACTRL_DS_DELETE_CHILD Eliminar un objeto secundario
ACTRL_DS_LIST Enumerar un objeto
ACTRL_DS_SELF Actualizar una lista de miembros que implique al administrador de confianza
ACTRL_DS_READ_PROP Lectura de las propiedades
ACTRL_DS_WRITE_PROP Escritura de propiedades
 

Los permisos siguientes son específicos de los objetos de archivo.

Permiso de acceso Descripción
ACTRL_FILE_READ Leer de un archivo
ACTRL_FILE_WRITE Escritura en un archivo
ACTRL_FILE_APPEND Anexión a un archivo
ACTRL_FILE_READ_PROP Leer propiedades de archivo o atributos extendidos
ACTRL_FILE_WRITE_PROP Escribir propiedades de archivo o atributos extendidos
ACTRL_FILE_EXECUTE Ejecutar el archivo
ACTRL_FILE_READ_ATTRIB Leer los atributos de archivo
ACTRL_FILE_WRITE_ATTRIB Escritura de los atributos de archivo
 

Los permisos siguientes son específicos de los objetos de directorio.

Permiso de acceso Descripción
ACTRL_DIR_LIST Enumerar el contenido de un directorio
ACTRL_DIR_CREATE_OBJECT Crear un objeto secundario (archivo) en un directorio
ACTRL_DIR_CREATE_CHILD Crear un subdirectorio
ACTRL_DIR_DELETE_CHILD Eliminación de un subdirectorio
ACTRL_DIR_TRAVERSE Recorrer el directorio
 

Los permisos siguientes son específicos de los objetos kernel.

Permiso de acceso Descripción
ACTRL_KERNEL_TERMINATE Finalizar un proceso o un subproceso
ACTRL_KERNEL_THREAD Creación de un subproceso
ACTRL_KERNEL_VM Realizar operaciones de espacio de direcciones
ACTRL_KERNEL_VM_READ Lectura de la memoria
ACTRL_KERNEL_VM_WRITE Escritura en memoria
ACTRL_KERNEL_DUP_HANDLE Duplicar un identificador
ACTRL_KERNEL_PROCESS Creación de un proceso
ACTRL_KERNEL_SET_INFO Obtención de información o estado del objeto kernel
ACTRL_KERNEL_GET_INFO Establecimiento de la información o el estado del objeto kernel
ACTRL_KERNEL_CONTROL Controlar un objeto kernel (por ejemplo, suspender un subproceso)
ACTRL_KERNEL_ALERT Alerta de un objeto kernel.
ACTRL_KERNEL_GET_CONTEXT Obtención del contexto del subproceso
ACTRL_KERNEL_SET_CONTEXT Establecer el contexto del subproceso
ACTRL_KERNEL_TOKEN Establecimiento del token de subproceso
ACTRL_KERNEL_IMPERSONATE Suplantación de un cliente
ACTRL_KERNEL_DIMPERSONATE Suplantar directamente a un cliente
 

Los permisos siguientes son específicos de los objetos de impresora.

Permiso de acceso Descripción
ACTRL_PRINT_SADMIN Administrar un servidor de impresión
ACTRL_PRINT_SLIST Enumerar un servidor de impresión
ACTRL_PRINT_PADMIN Administrar una impresora
ACTRL_PRINT_PUSE Usar una impresora
ACTRL_PRINT_JADMIN Administrar un trabajo de impresión
 

Los permisos siguientes son específicos de los objetos de servicio.

Permiso de acceso Descripción
ACTRL_SVC_GET_INFO iniciar un servicio.
ACTRL_SVC_SET_INFO Detención de un servicio
ACTRL_SVC_STATUS Pausar un servicio
ACTRL_SVC_LIST Enumerar los servicios
ACTRL_SVC_START iniciar un servicio.
ACTRL_SVC_STOP Detención de un servicio
ACTRL_SVC_PAUSE Pausar un servicio
ACTRL_SVC_INTERROGATE Consulta del servicio para ver el estado actual
ACTRL_SVC_UCONTROL Control definido por el usuario
 

Los permisos siguientes son específicos de los objetos del Registro.

Permiso de acceso Descripción
ACTRL_REG_QUERY Leer una subclave del Registro
ACTRL_REG_SET Escritura de una subclave del Registro
ACTRL_REG_CREATE_CHILD Creación de una subclave del Registro
ACTRL_REG_LIST Enumerar una subclave del Registro
ACTRL_REG_NOTIFY Creación de una notificación del Registro
ACTRL_REG_LINK Creación de un vínculo simbólico
 

Los permisos siguientes son específicos de los objetos de ventana.

Permiso de acceso Descripción
ACTRL_WIN_CLIPBRD Habilitación del acceso al Portapapeles
ACTRL_WIN_GLOBAL_ATOMS Habilitación del acceso global a atom
ACTRL_WIN_CREATE Creación de acceso de escritorio
ACTRL_WIN_LIST_DESK Enumerar los escritorios
ACTRL_WIN_LIST Enumerar la estación de ventana
ACTRL_WIN_READ_ATTRIBS Leer los atributos
ACTRL_WIN_WRITE_ATTRIBS Escritura de los atributos
ACTRL_WIN_SCREEN Habilitar el acceso a la pantalla
ACTRL_WIN_EXIT Llamar a ExitWindows o ExitWindowsEx

Requisitos

Requisito Value
Cliente mínimo compatible Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows 2000 Server [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado iaccess.h

Consulte también

IAccessControl