ACCESS_MASK
Jenis data ACCESS_MASK adalah nilai DWORD yang menentukan hak standar, spesifik, dan generik. Hak-hak ini digunakan dalam entri kontrol akses (ACE) dan merupakan sarana utama untuk menentukan akses yang diminta atau diberikan ke objek.
typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;
Keterangan
Bit dalam nilai ini dialokasikan sebagai berikut.
| Bit | Makna |
|---|---|
| 0 15 |
Hak khusus. Berisi masker akses khusus untuk jenis objek yang terkait dengan masker. |
| 16 23 |
Hak standar. Berisi hak akses standar objek. |
| 24 |
Mengakses keamanan sistem (ACCESS_SYSTEM_SECURITY). Ini digunakan untuk menunjukkan akses ke daftar kontrol akses sistem (SACL). Jenis akses ini mengharuskan proses panggilan memiliki hak istimewa SE_SECURITY_NAME (Kelola audit dan log keamanan). Jika bendera ini diatur dalam masker akses ACE akses audit (akses berhasil atau tidak berhasil), akses SACL akan diaudit. |
| 25 |
Maksimum yang diizinkan (MAXIMUM_ALLOWED). |
| 26 27 |
Dicadangkan. |
| 28 |
Generik semua (GENERIC_ALL). |
| 29 |
Eksekusi generik (GENERIC_EXECUTE). |
| 30 |
Tulis generik (GENERIC_WRITE). |
| 31 |
Baca generik (GENERIC_READ). |
Bit hak standar, 16 hingga 23, berisi hak akses standar objek dan dapat menjadi kombinasi dari bendera yang telah ditentukan sebelumnya berikut.
| Bit | Bendera | Makna |
|---|---|---|
| 16 |
DELETE |
Hapus akses. |
| 17 |
READ_CONTROL |
Akses baca ke pemilik, grup, dan daftar kontrol akses diskresi (DACL) deskriptor keamanan. |
| 18 |
WRITE_DAC |
Menulis akses ke DACL. |
| 19 |
WRITE_OWNER |
Menulis akses ke pemilik. |
| 20 |
MENSINKRONISASI |
Menyinkronkan akses. |
Konstanta berikut yang ditentukan dalam Winnt.h mewakili hak akses spesifik dan standar.
#define DELETE (0x00010000L)
#define READ_CONTROL (0x00020000L)
#define WRITE_DAC (0x00040000L)
#define WRITE_OWNER (0x00080000L)
#define SYNCHRONIZE (0x00100000L)
#define STANDARD_RIGHTS_REQUIRED (0x000F0000L)
#define STANDARD_RIGHTS_READ (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE (READ_CONTROL)
#define STANDARD_RIGHTS_ALL (0x001F0000L)
#define SPECIFIC_RIGHTS_ALL (0x0000FFFFL)
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2003 [hanya aplikasi desktop] |
| Header |
|
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk