Droits d’accès standard

Chaque type d’objet sécurisable a un ensemble de droits d’accès qui correspondent à des opérations spécifiques à ce type d’objet. Outre ces droits d’accès spécifiques à l’objet, il existe un ensemble de droits d’accès standard qui correspondent aux opérations communes à la plupart des types d’objets sécurisables.

Le format du masque d’accès inclut un ensemble de bits pour les droits d’accès standard. Les constantes Windows suivantes pour les droits d’accès standard sont définies dans Winnt.h.

Constant Signification
DELETE Droit de supprimer l'objet.
READ_CONTROL Droit de lire les informations dans le descripteur de sécurité de l’objet, sans inclure les informations de la liste de contrôle d’accès système (SACL).
SYNCHRONIZE Droit d'utiliser l'objet pour la synchronisation. Cela permet à un thread d’attendre que l’objet soit dans l’état signalé. Certains types d’objets ne prennent pas en charge ce droit d’accès.
WRITE_DAC Droit de modifier la liste de contrôle d’accès discrétionnaire (DACL) dans le descripteur de sécurité de l’objet.
WRITE_OWNER Droit de modifier le propriétaire défini dans le descripteur de sécurité de l'objet.

 

Winnt.h définit également les combinaisons suivantes des constantes de droits d’accès standard.

Constant Signification
STANDARD_RIGHTS_ALL Combine l’accès DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER et SYNCHRONIZE.
STANDARD_RIGHTS_EXECUTE Actuellement défini pour être égal à READ_CONTROL.
STANDARD_RIGHTS_READ Actuellement défini pour être égal à READ_CONTROL.
STANDARD_RIGHTS_REQUIRED Combine delete, READ_CONTROL, WRITE_DAC et accès WRITE_OWNER.
STANDARD_RIGHTS_WRITE Actuellement défini pour être égal à READ_CONTROL.