Méthode GetCallerAccessRights de la classe __SystemSecurity
La méthode __SystemSecurity::GetCallerAccessRights définit le paramètre rights en tant que bitmap avec chaque bit correspondant à un droit d’accès. N’importe quel client peut l’appeler pour déterminer les droits dont dispose le client. Cette méthode est utile pour les clients qui activent ou désactivent des fonctionnalités. Par exemple, une application GUI peut désactiver un bouton si l’utilisateur actuellement connecté ne dispose pas des droits d’exécution de méthode.
Tout client activé a le droit d’appeler GetCallerAccessRights, même si ce client ne dispose pas de droits généraux d’exécution de méthode.
Syntaxe
HRESULT GetCallerAccessRights(
[out] sint32 rights
);
Paramètres
-
rights [out]
-
Droits d’accès du client. Pour plus d’informations, consultez __SystemSecurity et Constantes de sécurité WMI.
-
WBEM_ENABLE (1 (0x1))
-
Active le compte et accorde à l’utilisateur des autorisations de lecture. Il s’agit du droit d’accès par défaut pour tous les utilisateurs.
-
WBEM_METHOD_EXECUTE (2 (0x2))
-
Autorise l’exécution de méthodes.
Notes
Les fournisseurs peuvent effectuer des vérifications d’accès supplémentaires.
-
WBEM_FULL_WRITE_REP (4 (0x4))
-
Permet à l’appelant, au contexte de sécurité ou à l’utilisateur d’écrire dans des classes et des instances, à l’exception des classes système.
-
WBEM_PARTIAL_WRITE_REP (8 (0x8))
-
Permet à l’appelant, au contexte de sécurité ou à l’utilisateur d’écrire des instances de fournisseur, mais pas des classes statiques ou des instances statiques dans le référentiel.
-
WBEM_WRITE_PROVIDER (16 (0x10))
-
Permet à l’appelant, au contexte de sécurité ou à l’utilisateur d’écrire des classes et des instances dans les fournisseurs.
Notes
L’emprunt d’identité des fournisseurs peut effectuer des vérifications d’accès supplémentaires.
-
WBEM_REMOTE_ACCESS (32 (0x20))
-
Permet à un compte d’utilisateur d’effectuer à distance toutes les opérations autorisées par les autorisations définies par d’autres bits.
-
READ_CONTROL (131072 (0x20000))
-
Autorise l’accès en lecture aux descripteurs de sécurité.
-
WRITE_DAC (262144 (0x40000))
-
Autorise l’accès en écriture aux listes de contrôle d’accès discrétionnaire (DACL).
Valeur retournée
Cette méthode retourne une valeur HRESULT qui indique l’état de l’appel de méthode. La liste suivante répertorie les valeurs de retour qui sont importantes pour Set9XUserList. Pour les applications de script et Visual Basic, le résultat peut être obtenu à partir de OutParameters.ReturnValue. Pour plus d’informations, consultez Construction d’objets InParameters et analyse d’objets OutParameters.
-
WBEM_E_METHOD_DISABLED
-
Cette méthode n’est pas prise en charge sur les versions prises en charge de Windows.
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista |
| Serveur minimal pris en charge |
Windows Server 2008 |
| Espace de noms |
Tous les espaces de noms WMI |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour