Condividi tramite

Autorizzazioni api Wifi native

  • Articolo

Una chiamata API Native Wifi potrebbe non riuscire quando un chiamante non dispone di autorizzazioni adeguate per eseguire l'operazione richiesta.

Le autorizzazioni vengono archiviate in elenchi di controllo degli accessi discrezionali associati a un WLAN_SECURABLE_OBJECT. Per altre informazioni su DACLs e oggetti a protezione diretta, vedere How DACLs Control Access to an Object .For more information about DACLs and securable objects, see How DACLs Control Access to an Object.

Nella tabella seguente vengono illustrate le funzioni Native Wifi che usano oggetti a protezione diretta per determinare se il chiamante dispone di autorizzazioni sufficienti per eseguire l'operazione richiesta. Mostra anche gli oggetti a protezione diretta usati da ogni funzione.

Funzione Oggetto a protezione diretta
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Prima che una delle funzioni denominate in precedenza completi l'operazione, la funzione recupera l'elenco dati archiviato nell'oggetto a protezione diretta appropriato. La funzione controlla quindi l'elenco dati per verificare se il chiamante dispone di autorizzazioni sufficienti. Le funzioni WlanGet* e WlanQuery* richiedono che il daCL contenga una voce di controllo di accesso (ACE) che concede il token di accesso del thread chiamante WLAN_READ_ACCESS alla funzione. Le funzioni WlanSet* richiedono un ACE che concede il token di accesso del thread chiamante WLAN_WRITE_ACCESS. Se il chiamante non dispone di autorizzazioni sufficienti, la chiamata alla funzione ha esito negativo con l'errore ERROR_ACCESS_DENIED.

Per impostazione predefinita, ogni oggetto a protezione diretta ha un daCL associato a esso. Le autorizzazioni predefinite archiviate nell'elenco dati possono essere modificate usando la funzione WlanSetSecuritySettings . Per determinare i diritti utente effettivi necessari per eseguire un'operazione in un determinato sistema, chiamare WlanGetSecuritySettings.

Tutti i profili utente hanno autorizzazioni aggiuntive associate al profilo stesso. Le autorizzazioni per un profilo utente all-user vengono stabilite quando il profilo viene creato o modificato usando WlanSetProfile o WlanSaveTemporaryProfile. Il parametro strAllUserProfileSecurity specifica le autorizzazioni necessarie per modificare un profilo, eliminare un profilo o connettersi a una rete usando un profilo. L'eliminazione o la modifica di un profilo richiede WLAN_WRITE_ACCESS autorizzazione. La connessione a una rete tramite un profilo richiede WLAN_EXECUTE_ACCESS autorizzazione.

**Windows XP con SP3 e API LAN wireless per Windows XP con SP2: ** Le funzioni WlanGetSecuritySettings e WlanSetSecuritySettings non sono supportate. Il parametro strAllUserProfileSecurity non viene usato.

Modalità di controllo dell'accesso daCLs a un oggetto

WLAN_SECURABLE_OBJECT