Droits d’accès standard
Chaque type d’objet sécurisable a un ensemble de droits d’accès qui correspondent à des opérations spécifiques à ce type d’objet. Outre ces droits d’accès spécifiques à l’objet, il existe un ensemble de droits d’accès standard qui correspondent aux opérations communes à la plupart des types d’objets sécurisables.
Le format du masque d’accès inclut un ensemble de bits pour les droits d’accès standard. Les constantes Windows suivantes pour les droits d’accès standard sont définies dans Winnt.h.
| Constant | Signification |
|---|---|
| DELETE | Droit de supprimer l'objet. |
| READ_CONTROL | Droit de lire les informations dans le descripteur de sécurité de l’objet, sans inclure les informations de la liste de contrôle d’accès système (SACL). |
| SYNCHRONIZE | Droit d'utiliser l'objet pour la synchronisation. Cela permet à un thread d’attendre que l’objet soit dans l’état signalé. Certains types d’objets ne prennent pas en charge ce droit d’accès. |
| WRITE_DAC | Droit de modifier la liste de contrôle d’accès discrétionnaire (DACL) dans le descripteur de sécurité de l’objet. |
| WRITE_OWNER | Droit de modifier le propriétaire défini dans le descripteur de sécurité de l'objet. |
Winnt.h définit également les combinaisons suivantes des constantes de droits d’accès standard.
| Constant | Signification |
|---|---|
| STANDARD_RIGHTS_ALL | Combine l’accès DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER et SYNCHRONIZE. |
| STANDARD_RIGHTS_EXECUTE | Actuellement défini pour être égal à READ_CONTROL. |
| STANDARD_RIGHTS_READ | Actuellement défini pour être égal à READ_CONTROL. |
| STANDARD_RIGHTS_REQUIRED | Combine delete, READ_CONTROL, WRITE_DAC et accès WRITE_OWNER. |
| STANDARD_RIGHTS_WRITE | Actuellement défini pour être égal à READ_CONTROL. |