Partager via

Autorisations de l’API Wifi native

  • Article

Un appel d’API Wifi natif peut échouer avec lorsqu’un appelant ne dispose pas des autorisations adéquates pour effectuer l’opération demandée.

Les autorisations sont stockées dans une liste de contrôle d’accès discrétionnaire (DACL) associée à un WLAN_SECURABLE_OBJECT. Pour plus d’informations sur les DACL et les objets sécurisables, consultez Comment les DACL contrôlent l’accès à un objet.

Le tableau suivant montre les fonctions Native Wifi qui utilisent des objets sécurisables pour déterminer si l’appelant dispose d’autorisations suffisantes pour effectuer l’opération demandée. Il montre également les objets sécurisables utilisés par chaque fonction.

Fonction Objet sécurisable
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Avant que l’une des fonctions nommées ci-dessus ne termine son opération, la fonction récupère le DACL stocké dans l’objet sécurisable approprié. La fonction vérifie ensuite la liste DACL pour voir si l’appelant dispose d’autorisations suffisantes. Les fonctions WlanGet* et WlanQuery* nécessitent que la liste DACL contienne une entrée de contrôle d’accès (ACE) qui accorde le jeton d’accès du thread appelant WLAN_READ_ACCESS à la fonction. Les fonctions WlanSet* nécessitent un ACE qui accorde le jeton d’accès du thread appelant WLAN_WRITE_ACCESS. Si l’appelant ne dispose pas des autorisations suffisantes, l’appel de fonction échoue avec l’erreur ERROR_ACCESS_DENIED.

Chaque objet sécurisable est associé par défaut à un DACL. Les autorisations par défaut stockées dans la liste dacl peuvent être modifiées à l’aide de la fonction WlanSetSecuritySettings . Pour déterminer les droits d’utilisateur effectifs requis pour effectuer une opération sur un système particulier, appelez WlanGetSecuritySettings.

Les profils tous les utilisateurs ont des autorisations supplémentaires associées au profil lui-même. Les autorisations sur un profil tous les utilisateurs sont établies lorsque le profil est créé ou modifié à l’aide de WlanSetProfile ou de WlanSaveTemporaryProfile. Le paramètre strAllUserProfileSecurity spécifie les autorisations requises pour modifier un profil, supprimer un profil ou se connecter à un réseau à l’aide d’un profil. La suppression ou la modification d’un profil nécessite WLAN_WRITE_ACCESS autorisation. La connexion à un réseau à l’aide d’un profil nécessite WLAN_EXECUTE_ACCESS autorisation.

**Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : ** Les fonctions WlanGetSecuritySettings et WlanSetSecuritySettings ne sont pas prises en charge. Le paramètre strAllUserProfileSecurity n’est pas utilisé.

Comment les DACL contrôlent l’accès à un objet

WLAN_SECURABLE_OBJECT