Constantes des droits d’accès aux fichiers

  • Article

Les droits d’accès valides pour les fichiers et les répertoires incluent les droits d’accès standardDELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER et SYNCHRONIZE. Le tableau suivant répertorie les droits d’accès spécifiques aux fichiers et répertoires.

Constante/valeur Description
FILE_ADD_FILE
2
 Pour un répertoire, le droit de créer un fichier dans le répertoire.
FILE_ADD_SUBDIRECTORY
4
 Pour un répertoire, le droit de créer un sous-répertoire.
FILE_ALL_ACCESS
 Tous les droits d’accès possibles pour un fichier.
FILE_APPEND_DATA
4
 Pour un objet fichier, le droit d’ajouter des données au fichier. (Pour les fichiers locaux, les opérations d’écriture ne remplacent pas les données existantes si cet indicateur est spécifié sans FILE_WRITE_DATA.) Pour un objet directory, le droit de créer un sous-répertoire (FILE_ADD_SUBDIRECTORY).
FILE_CREATE_PIPE_INSTANCE
4
 Pour un canal nommé, le droit de créer un canal.
FILE_DELETE_CHILD
64 (0x40)
 Pour un répertoire, le droit de supprimer un répertoire et tous les fichiers qu’il contient, y compris les fichiers en lecture seule.
FILE_EXECUTE
32 (0x20)
 Pour un fichier de code natif, le droit d’exécuter le fichier. Ce droit d’accès accordé aux scripts peut entraîner l’exécutable du script, en fonction de l’interpréteur de script.
FILE_LIST_DIRECTORY
1
 Pour un répertoire, le droit de répertorier le contenu du répertoire.
FILE_READ_ATTRIBUTES
128 (0x80)
 Droit de lire les attributs de fichier.
FILE_READ_DATA
1
 Pour un objet de fichier, le droit de lire les données de fichier correspondantes. Pour un objet de répertoire, le droit de lire les données de répertoire correspondantes.
FILE_READ_EA
8
 Droit de lire les attributs de fichier étendus.
FILE_TRAVERSE
32 (0x20)
 Pour un répertoire, le droit de parcourir le répertoire. Par défaut, les utilisateurs se voient attribuer le privilègeBYPASS_TRAVERSE_CHECKING, qui ignore le droitd’accès FILE_TRAVERSE. Pour plus d’informations, consultez les remarques dans Sécurité des fichiers et droits d’accès .
FILE_WRITE_ATTRIBUTES
256 (0x100)
 Droit d’écrire des attributs de fichier.
FILE_WRITE_DATA
2
 Pour un objet fichier, le droit d’écrire des données dans le fichier. Pour un objet de répertoire, le droit de créer un fichier dans le répertoire (FILE_ADD_FILE).
FILE_WRITE_EA
16 (0x10)
 Droit d’écrire des attributs de fichier étendus.
STANDARD_RIGHTS_READ
 Inclut READ_CONTROL, qui est le droit de lire les informations dans le descripteur de sécurité de l’objet de fichier ou de répertoire. Cela n’inclut pas les informations dans la liste SACL.
STANDARD_RIGHTS_WRITE
 Identique à STANDARD_RIGHTS_READ.

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2003 [applications de bureau uniquement]
En-tête
WinNT.h (inclure Windows.h)