Método GetCallerAccessRights de la clase __SystemSecurity
El método __SystemSecurity::GetCallerAccessRights establece el parámetro rights como un mapa de bits con cada bit correspondiente a un derecho de acceso. Cualquier cliente puede llamar a esto para determinar qué derechos tiene el cliente. Este método es útil para los clientes que habilitan o deshabilitan características. Por ejemplo, una aplicación de GUI podría deshabilitar un botón si el usuario que ha iniciado sesión actualmente no tiene derechos de ejecución de métodos.
Cualquier cliente habilitado tiene derecho a llamar a GetCallerAccessRights, incluso si ese cliente no tiene derechos generales de ejecución de métodos.
Sintaxis
HRESULT GetCallerAccessRights(
[out] sint32 rights
);
Parámetros
-
rights [salida]
-
Derechos de acceso del cliente. Para obtener más información, consulte __SystemSecurity y Constantes de seguridad de WMI.
-
WBEM_ENABLE (1 (0x1))
-
Habilita la cuenta y concede al usuario permisos de lectura. Este es el derecho de acceso predeterminado para todos los usuarios.
-
WBEM_METHOD_EXECUTE (2 (0x2))
-
Permite la ejecución de métodos.
Nota
Los proveedores pueden realizar comprobaciones de acceso adicionales.
-
WBEM_FULL_WRITE_REP (4 (0x4))
-
Permite que el autor de la llamada, el contexto de seguridad o el usuario escriban en clases e instancias, excepto las clases del sistema.
-
WBEM_PARTIAL_WRITE_REP (8 (0x8))
-
Permite al autor de la llamada, el contexto de seguridad o el usuario escribir instancias del proveedor, pero no clases estáticas ni instancias estáticas en el repositorio.
-
WBEM_WRITE_PROVIDER (16 (0x10))
-
Permite que el autor de la llamada, el contexto de seguridad o el usuario escriban clases e instancias en proveedores.
Nota
La suplantación de proveedores puede realizar comprobaciones de acceso adicionales.
-
WBEM_REMOTE_ACCESS (32 (0x20))
-
Permite que una cuenta de usuario realice de forma remota las operaciones permitidas por los permisos establecidos por otros bits.
-
READ_CONTROL (131072 (0x20000))
-
Permite el acceso de lectura a los descriptores de seguridad.
-
WRITE_DAC (262144 (0x40000))
-
Permite el acceso de escritura a listas de control de acceso discrecionales (DACL).
Valor devuelto
Este método devuelve un valor HRESULT que indica el estado de la llamada al método. En la lista siguiente se indican los valores devueltos que son significativos para Set9XUserList. En el caso de las aplicaciones de scripting y Visual Basic, el resultado se puede obtener de OutParameters.ReturnValue. Para obtener más información, consulte Construir objetos InParameters y analizar objetos OutParameters.
-
WBEM_E_METHOD_DISABLED
-
Este método no se admite en las versiones compatibles de Windows.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista |
| Servidor mínimo compatible |
Windows Server 2008 |
| Espacio de nombres |
Todos los espacios de nombres WMI |