CAccessToken::OpenThreadToken
Appelez cette méthode pour définir le niveau d'emprunt d'identité puis pour initialiser CAccessToken par le marqueur de thread donné.
bool OpenThreadToken(
DWORD dwDesiredAccess,
bool bImpersonate = false,
bool bOpenAsSelf = true,
SECURITY_IMPERSONATION_LEVEL sil = SecurityImpersonation
) throw(...);
Paramètres
dwDesiredAccess
Spécifie un masque d'accès qui spécifie les types demandés d'accès au jeton d'accès.Ces types demandés d'accès sont comparés à la liste DACL du jeton pour déterminer quels accès est accordé ou refusé.bImpersonate
Si la valeur true est affectée, le thread est autorisé au niveau de l'emprunt d'identité demandé une fois cette méthode se termine.Si la valeur false, le thread reprendra à son niveau d'emprunt d'identité d'origine.bOpenAsSelf
Indique si la vérification de l'accès doit être effectuée par rapport à le contexte de sécurité du thread appelant la méthode de GetThreadToken ou sur le contexte de sécurité de processus pour le thread appelant.Si ce paramètre a la valeur false, la vérification de l'accès est exécutée en utilisant le contexte de sécurité au thread appelant.Si le thread emprunte l'identité d'un client, ce contexte de sécurité peut être celui d'un processus client.Si ce paramètre a la valeur true, la vérification de l'accès est effectuée en utilisant le contexte de sécurité de processus pour le thread appelant.
sil
Spécifie un type énuméré par SECURITY_IMPERSONATION_LEVEL qui fournit le niveau d'emprunt d'identité de la marque.
Valeur de retour
Retourne la valeur true en cas de réussite, false en cas d'échec.
Notes
OpenThreadToken est semblable à CAccessToken::GetThreadToken, mais les définit le niveau d'emprunt d'identité avant d'initialiser CAccessToken du jeton d'accès du thread.
classe de CAutoRevertImpersonation peut être utilisé pour revenir automatiquement les jetons d'accès personnifiés créés en définissant l'indicateur d' bImpersonatetrue.
Configuration requise
Header: atlsecurity.h