Méthode IAccessControl ::IsAccessAllowed (iaccess.h)
Détermine si le fiduciaire spécifié dispose de droits d’accès à l’objet ou à la propriété.
Syntaxe
HRESULT IsAccessAllowed(
[in] PTRUSTEEW pTrustee,
[in] LPWSTR lpProperty,
[in] ACCESS_RIGHTS AccessRights,
[out] BOOL *pfAccessAllowed
);
Paramètres
[in] pTrustee
Pointeur vers une structure TRUSTEE .
[in] lpProperty
Nom de la propriété. Si vous utilisez l’implémentation COM d’IAccessControl, ce paramètre doit être NULL.
[in] AccessRights
Droits d’accès sur l’objet. Si vous utilisez l’implémentation COM d’IAccessControl, cette valeur doit être 0 ou 1 (COM_RIGHTS_EXECUTE).
[out] pfAccessAllowed
Indique si l’accès est autorisé.
Valeur retournée
Si cette méthode réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.
Remarques
Dans l’implémentation fournie par le système d’IAccessControl (CLSID_DCOMAccessControl), IsAccessAllowed peut être appelé uniquement lors d’un appel COM distribué, et le seul nom de fiduciaire valide est le nom du client.
Les tableaux suivants répertorient les autorisations d’accès spécifiques à l’objet utilisées avec l’implémentation du service d’annuaire et du stockage d’IAccessControl.
Les autorisations suivantes sont spécifiques aux objets DS.
| Autorisation d’accès | Description |
|---|---|
| ACTRL_DS_OPEN | Ouvrir un objet DS |
| ACTRL_DS_CREATE_CHILD | Créer un objet enfant |
| ACTRL_DS_DELETE_CHILD | Supprimer un objet enfant |
| ACTRL_DS_LIST | Énumérer un objet |
| ACTRL_DS_SELF | Mettre à jour une liste de membres impliquant le fiduciaire |
| ACTRL_DS_READ_PROP | Lire les propriétés |
| ACTRL_DS_WRITE_PROP | Propriétés d’écriture |
Les autorisations suivantes sont spécifiques aux objets de fichier.
| Autorisation d’accès | Description |
|---|---|
| ACTRL_FILE_READ | Lire depuis un fichier |
| ACTRL_FILE_WRITE | Écrire dans un fichier |
| ACTRL_FILE_APPEND | Ajout à un fichier |
| ACTRL_FILE_READ_PROP | Lire des propriétés de fichier ou des attributs étendus |
| ACTRL_FILE_WRITE_PROP | Écrire des propriétés de fichier ou des attributs étendus |
| ACTRL_FILE_EXECUTE | Exécuter le fichier |
| ACTRL_FILE_READ_ATTRIB | Lire les attributs de fichier |
| ACTRL_FILE_WRITE_ATTRIB | Écrire les attributs de fichier |
Les autorisations suivantes sont spécifiques aux objets d’annuaire.
| Autorisation d’accès | Description |
|---|---|
| ACTRL_DIR_LIST | Répertorier le contenu d’un répertoire |
| ACTRL_DIR_CREATE_OBJECT | Créer un objet enfant (fichier) dans un répertoire |
| ACTRL_DIR_CREATE_CHILD | Créer un sous-répertoire |
| ACTRL_DIR_DELETE_CHILD | Supprimer un sous-répertoire |
| ACTRL_DIR_TRAVERSE | Parcourir le répertoire |
Les autorisations suivantes sont spécifiques aux objets noyau.
| Autorisation d’accès | Description |
|---|---|
| ACTRL_KERNEL_TERMINATE | Arrêter un processus ou un thread |
| ACTRL_KERNEL_THREAD | Créer un thread |
| ACTRL_KERNEL_VM | Effectuer des opérations d’espace d’adressage |
| ACTRL_KERNEL_VM_READ | Lecture à partir de la mémoire |
| ACTRL_KERNEL_VM_WRITE | Écrire en mémoire |
| ACTRL_KERNEL_DUP_HANDLE | Dupliquer un handle |
| ACTRL_KERNEL_PROCESS | Créer un processus |
| ACTRL_KERNEL_SET_INFO | Obtenir les informations ou l’état de l’objet du noyau |
| ACTRL_KERNEL_GET_INFO | Définir les informations ou l’état de l’objet du noyau |
| ACTRL_KERNEL_CONTROL | Contrôler un objet noyau (par exemple, suspendre un thread) |
| ACTRL_KERNEL_ALERT | Alertez un objet noyau. |
| ACTRL_KERNEL_GET_CONTEXT | Obtenir le contexte du thread |
| ACTRL_KERNEL_SET_CONTEXT | Définir le contexte du thread |
| ACTRL_KERNEL_TOKEN | Définir le jeton de thread |
| ACTRL_KERNEL_IMPERSONATE | Emprunter l’identité d’un client |
| ACTRL_KERNEL_DIMPERSONATE | Emprunter directement l’identité d’un client |
Les autorisations suivantes sont spécifiques aux objets d’imprimante.
| Autorisation d’accès | Description |
|---|---|
| ACTRL_PRINT_SADMIN | Administrer un serveur d’impression |
| ACTRL_PRINT_SLIST | Énumérer un serveur d’impression |
| ACTRL_PRINT_PADMIN | Administrer une imprimante |
| ACTRL_PRINT_PUSE | Utiliser une imprimante |
| ACTRL_PRINT_JADMIN | Administrer un travail d’impression |
Les autorisations suivantes sont spécifiques aux objets de service.
| Autorisation d’accès | Description |
|---|---|
| ACTRL_SVC_GET_INFO | Démarrer un service |
| ACTRL_SVC_SET_INFO | Arrêter un service |
| ACTRL_SVC_STATUS | Suspendre un service |
| ACTRL_SVC_LIST | Énumérer les services |
| ACTRL_SVC_START | Démarrer un service |
| ACTRL_SVC_STOP | Arrêter un service |
| ACTRL_SVC_PAUSE | Suspendre un service |
| ACTRL_SVC_INTERROGATE | Interroger le service pour les status actuelles |
| ACTRL_SVC_UCONTROL | Contrôle défini par l’utilisateur |
Les autorisations suivantes sont spécifiques aux objets de Registre.
| Autorisation d’accès | Description |
|---|---|
| ACTRL_REG_QUERY | Lire une sous-clé de Registre |
| ACTRL_REG_SET | Écrire une sous-clé de Registre |
| ACTRL_REG_CREATE_CHILD | Créer une sous-clé de Registre |
| ACTRL_REG_LIST | Énumérer une sous-clé de Registre |
| ACTRL_REG_NOTIFY | Créer une notification de Registre |
| ACTRL_REG_LINK | Créer un lien symbolique |
Les autorisations suivantes sont spécifiques aux objets de fenêtre.
| Autorisation d’accès | Description |
|---|---|
| ACTRL_WIN_CLIPBRD | Activer l’accès au Presse-papiers |
| ACTRL_WIN_GLOBAL_ATOMS | Activer l’accès à atomes globaux |
| ACTRL_WIN_CREATE | Créer un accès au bureau |
| ACTRL_WIN_LIST_DESK | Énumérer les bureaux |
| ACTRL_WIN_LIST | Énumérer la station de fenêtre |
| ACTRL_WIN_READ_ATTRIBS | Lire les attributs |
| ACTRL_WIN_WRITE_ATTRIBS | Écrire les attributs |
| ACTRL_WIN_SCREEN | Activer l’accès à l’écran |
| ACTRL_WIN_EXIT | Appeler ExitWindows ou ExitWindowsEx |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 2000 Professionnel [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows 2000 Server [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | iaccess.h |