Méthode IAccessControl ::IsAccessAllowed (iaccess.h)
Détermine si le fiduciaire spécifié dispose de droits d’accès à l’objet ou à la propriété.
Syntaxe
HRESULT IsAccessAllowed(
[in] PTRUSTEEW pTrustee,
[in] LPWSTR lpProperty,
[in] ACCESS_RIGHTS AccessRights,
[out] BOOL *pfAccessAllowed
);
Paramètres
[in] pTrustee
Pointeur vers une structure TRUSTEE .
[in] lpProperty
Nom de la propriété. Si vous utilisez l’implémentation COM d’IAccessControl, ce paramètre doit être NULL.
[in] AccessRights
Droits d’accès sur l’objet. Si vous utilisez l’implémentation COM d’IAccessControl, cette valeur doit être 0 ou 1 (COM_RIGHTS_EXECUTE).
[out] pfAccessAllowed
Indique si l’accès est autorisé.
Valeur retournée
Si cette méthode réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.
Remarques
Dans l’implémentation fournie par le système d’IAccessControl (CLSID_DCOMAccessControl), IsAccessAllowed peut être appelé uniquement lors d’un appel COM distribué, et le seul nom de fiduciaire valide est le nom du client.
Les tableaux suivants répertorient les autorisations d’accès spécifiques à l’objet utilisées avec l’implémentation du service d’annuaire et du stockage d’IAccessControl.
Les autorisations suivantes sont spécifiques aux objets DS.
Autorisation d’accès | Description |
---|---|
ACTRL_DS_OPEN | Ouvrir un objet DS |
ACTRL_DS_CREATE_CHILD | Créer un objet enfant |
ACTRL_DS_DELETE_CHILD | Supprimer un objet enfant |
ACTRL_DS_LIST | Énumérer un objet |
ACTRL_DS_SELF | Mettre à jour une liste de membres impliquant le fiduciaire |
ACTRL_DS_READ_PROP | Lire les propriétés |
ACTRL_DS_WRITE_PROP | Propriétés d’écriture |
Les autorisations suivantes sont spécifiques aux objets de fichier.
Autorisation d’accès | Description |
---|---|
ACTRL_FILE_READ | Lire depuis un fichier |
ACTRL_FILE_WRITE | Écrire dans un fichier |
ACTRL_FILE_APPEND | Ajout à un fichier |
ACTRL_FILE_READ_PROP | Lire des propriétés de fichier ou des attributs étendus |
ACTRL_FILE_WRITE_PROP | Écrire des propriétés de fichier ou des attributs étendus |
ACTRL_FILE_EXECUTE | Exécuter le fichier |
ACTRL_FILE_READ_ATTRIB | Lire les attributs de fichier |
ACTRL_FILE_WRITE_ATTRIB | Écrire les attributs de fichier |
Les autorisations suivantes sont spécifiques aux objets d’annuaire.
Autorisation d’accès | Description |
---|---|
ACTRL_DIR_LIST | Répertorier le contenu d’un répertoire |
ACTRL_DIR_CREATE_OBJECT | Créer un objet enfant (fichier) dans un répertoire |
ACTRL_DIR_CREATE_CHILD | Créer un sous-répertoire |
ACTRL_DIR_DELETE_CHILD | Supprimer un sous-répertoire |
ACTRL_DIR_TRAVERSE | Parcourir le répertoire |
Les autorisations suivantes sont spécifiques aux objets noyau.
Autorisation d’accès | Description |
---|---|
ACTRL_KERNEL_TERMINATE | Arrêter un processus ou un thread |
ACTRL_KERNEL_THREAD | Créer un thread |
ACTRL_KERNEL_VM | Effectuer des opérations d’espace d’adressage |
ACTRL_KERNEL_VM_READ | Lecture à partir de la mémoire |
ACTRL_KERNEL_VM_WRITE | Écrire en mémoire |
ACTRL_KERNEL_DUP_HANDLE | Dupliquer un handle |
ACTRL_KERNEL_PROCESS | Créer un processus |
ACTRL_KERNEL_SET_INFO | Obtenir les informations ou l’état de l’objet du noyau |
ACTRL_KERNEL_GET_INFO | Définir les informations ou l’état de l’objet du noyau |
ACTRL_KERNEL_CONTROL | Contrôler un objet noyau (par exemple, suspendre un thread) |
ACTRL_KERNEL_ALERT | Alertez un objet noyau. |
ACTRL_KERNEL_GET_CONTEXT | Obtenir le contexte du thread |
ACTRL_KERNEL_SET_CONTEXT | Définir le contexte du thread |
ACTRL_KERNEL_TOKEN | Définir le jeton de thread |
ACTRL_KERNEL_IMPERSONATE | Emprunter l’identité d’un client |
ACTRL_KERNEL_DIMPERSONATE | Emprunter directement l’identité d’un client |
Les autorisations suivantes sont spécifiques aux objets d’imprimante.
Autorisation d’accès | Description |
---|---|
ACTRL_PRINT_SADMIN | Administrer un serveur d’impression |
ACTRL_PRINT_SLIST | Énumérer un serveur d’impression |
ACTRL_PRINT_PADMIN | Administrer une imprimante |
ACTRL_PRINT_PUSE | Utiliser une imprimante |
ACTRL_PRINT_JADMIN | Administrer un travail d’impression |
Les autorisations suivantes sont spécifiques aux objets de service.
Autorisation d’accès | Description |
---|---|
ACTRL_SVC_GET_INFO | Démarrer un service |
ACTRL_SVC_SET_INFO | Arrêter un service |
ACTRL_SVC_STATUS | Suspendre un service |
ACTRL_SVC_LIST | Énumérer les services |
ACTRL_SVC_START | Démarrer un service |
ACTRL_SVC_STOP | Arrêter un service |
ACTRL_SVC_PAUSE | Suspendre un service |
ACTRL_SVC_INTERROGATE | Interroger le service pour les status actuelles |
ACTRL_SVC_UCONTROL | Contrôle défini par l’utilisateur |
Les autorisations suivantes sont spécifiques aux objets de Registre.
Autorisation d’accès | Description |
---|---|
ACTRL_REG_QUERY | Lire une sous-clé de Registre |
ACTRL_REG_SET | Écrire une sous-clé de Registre |
ACTRL_REG_CREATE_CHILD | Créer une sous-clé de Registre |
ACTRL_REG_LIST | Énumérer une sous-clé de Registre |
ACTRL_REG_NOTIFY | Créer une notification de Registre |
ACTRL_REG_LINK | Créer un lien symbolique |
Les autorisations suivantes sont spécifiques aux objets de fenêtre.
Autorisation d’accès | Description |
---|---|
ACTRL_WIN_CLIPBRD | Activer l’accès au Presse-papiers |
ACTRL_WIN_GLOBAL_ATOMS | Activer l’accès à atomes globaux |
ACTRL_WIN_CREATE | Créer un accès au bureau |
ACTRL_WIN_LIST_DESK | Énumérer les bureaux |
ACTRL_WIN_LIST | Énumérer la station de fenêtre |
ACTRL_WIN_READ_ATTRIBS | Lire les attributs |
ACTRL_WIN_WRITE_ATTRIBS | Écrire les attributs |
ACTRL_WIN_SCREEN | Activer l’accès à l’écran |
ACTRL_WIN_EXIT | Appeler ExitWindows ou ExitWindowsEx |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 2000 Professionnel [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows 2000 Server [applications de bureau uniquement] |
Plateforme cible | Windows |
En-tête | iaccess.h |
Voir aussi
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour