Droits d’accès standard

Chaque type d’objet sécurisable a un ensemble de droits d’accès qui correspondent à des opérations spécifiques à ce type d’objet. Outre ces droits d’accès spécifiques à l’objet, il existe un ensemble de droits d’accès standard qui correspondent aux opérations communes à la plupart des types d’objets sécurisables.

Le format du masque d’accès inclut un ensemble de bits pour les droits d’accès standard. Les constantes Windows suivantes pour les droits d’accès standard sont définies dans Winnt.h.

Constant	Signification
DELETE	Droit de supprimer l'objet.
READ_CONTROL	Droit de lire les informations dans le descripteur de sécurité de l’objet, sans inclure les informations de la liste de contrôle d’accès système (SACL).
SYNCHRONIZE	Droit d'utiliser l'objet pour la synchronisation. Cela permet à un thread d’attendre que l’objet soit dans l’état signalé. Certains types d’objets ne prennent pas en charge ce droit d’accès.
WRITE_DAC	Droit de modifier la liste de contrôle d’accès discrétionnaire (DACL) dans le descripteur de sécurité de l’objet.
WRITE_OWNER	Droit de modifier le propriétaire défini dans le descripteur de sécurité de l'objet.

 

Winnt.h définit également les combinaisons suivantes des constantes de droits d’accès standard.

Constant	Signification
STANDARD_RIGHTS_ALL	Combine l’accès DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER et SYNCHRONIZE.
STANDARD_RIGHTS_EXECUTE	Actuellement défini pour être égal à READ_CONTROL.
STANDARD_RIGHTS_READ	Actuellement défini pour être égal à READ_CONTROL.
STANDARD_RIGHTS_REQUIRED	Combine delete, READ_CONTROL, WRITE_DAC et accès WRITE_OWNER.
STANDARD_RIGHTS_WRITE	Actuellement défini pour être égal à READ_CONTROL.