Autorisations de l’API Wifi native
Un appel d’API Wifi natif peut échouer avec lorsqu’un appelant ne dispose pas des autorisations adéquates pour effectuer l’opération demandée.
Les autorisations sont stockées dans une liste de contrôle d’accès discrétionnaire (DACL) associée à un WLAN_SECURABLE_OBJECT. Pour plus d’informations sur les DACL et les objets sécurisables, consultez Comment les DACL contrôlent l’accès à un objet.
Le tableau suivant montre les fonctions Native Wifi qui utilisent des objets sécurisables pour déterminer si l’appelant dispose d’autorisations suffisantes pour effectuer l’opération demandée. Il montre également les objets sécurisables utilisés par chaque fonction.
Fonction | Objet sécurisable |
---|---|
WlanGetFilterList, WlanSetFilterList |
|
WlanIhvControl |
|
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter |
|
WlanQueryInterface, WlanSetInterface |
|
WlanSetProfile |
|
WlanSetProfileList, WlanSetProfilePosition |
|
Avant que l’une des fonctions nommées ci-dessus ne termine son opération, la fonction récupère le DACL stocké dans l’objet sécurisable approprié. La fonction vérifie ensuite la liste DACL pour voir si l’appelant dispose d’autorisations suffisantes. Les fonctions WlanGet* et WlanQuery* nécessitent que la liste DACL contienne une entrée de contrôle d’accès (ACE) qui accorde le jeton d’accès du thread appelant WLAN_READ_ACCESS à la fonction. Les fonctions WlanSet* nécessitent un ACE qui accorde le jeton d’accès du thread appelant WLAN_WRITE_ACCESS. Si l’appelant ne dispose pas des autorisations suffisantes, l’appel de fonction échoue avec l’erreur ERROR_ACCESS_DENIED.
Chaque objet sécurisable est associé par défaut à un DACL. Les autorisations par défaut stockées dans la liste dacl peuvent être modifiées à l’aide de la fonction WlanSetSecuritySettings . Pour déterminer les droits d’utilisateur effectifs requis pour effectuer une opération sur un système particulier, appelez WlanGetSecuritySettings.
Les profils tous les utilisateurs ont des autorisations supplémentaires associées au profil lui-même. Les autorisations sur un profil tous les utilisateurs sont établies lorsque le profil est créé ou modifié à l’aide de WlanSetProfile ou de WlanSaveTemporaryProfile. Le paramètre strAllUserProfileSecurity spécifie les autorisations requises pour modifier un profil, supprimer un profil ou se connecter à un réseau à l’aide d’un profil. La suppression ou la modification d’un profil nécessite WLAN_WRITE_ACCESS autorisation. La connexion à un réseau à l’aide d’un profil nécessite WLAN_EXECUTE_ACCESS autorisation.
**Windows XP avec SP3 et API LAN sans fil pour Windows XP avec SP2 : ** Les fonctions WlanGetSecuritySettings et WlanSetSecuritySettings ne sont pas prises en charge. Le paramètre strAllUserProfileSecurity n’est pas utilisé.
Rubriques connexes