Metodo GetCallerAccessRights della classe __SystemSecurity
Il metodo __SystemSecurity::GetCallerAccessRights imposta il parametro rights come bitmap con ogni bit corrispondente a un diritto di accesso. Qualsiasi client può chiamare questa operazione per determinare quali diritti hanno il client. Questo metodo è utile per i client che abilitano o disabilitano le funzionalità. Ad esempio, un'applicazione GUI potrebbe disabilitare un pulsante se l'utente attualmente connesso non dispone dei diritti di esecuzione del metodo.
Qualsiasi client abilitato ha il diritto di chiamare GetCallerAccessRights, anche se tale client non dispone di diritti generali di esecuzione del metodo.
Sintassi
HRESULT GetCallerAccessRights(
[out] sint32 rights
);
Parametri
-
diritti [out]
-
Diritti di accesso del client. Per altre informazioni, vedere costanti di sicurezza __SystemSecurity e WMI.
-
WBEM_ENABLE (1 (0x1))
-
Abilita l'account e concede all'utente le autorizzazioni di lettura. Si tratta del diritto di accesso predefinito per tutti gli utenti.
-
WBEM_METHOD_EXECUTE (2 (0x2))
-
Consente l'esecuzione di metodi.
Nota
I provider possono eseguire controlli di accesso aggiuntivi.
-
WBEM_FULL_WRITE_REP (4 (0x4))
-
Consente al chiamante, al contesto di sicurezza o all'utente di scrivere in classi e istanze, ad eccezione delle classi di sistema.
-
WBEM_PARTIAL_WRITE_REP (8 (0x8))
-
Consente al chiamante, al contesto di sicurezza o all'utente di scrivere istanze del provider, ma non classi statiche o istanze statiche nel repository.
-
WBEM_WRITE_PROVIDER (16 (0x10))
-
Consente al chiamante, al contesto di sicurezza o all'utente di scrivere classi e istanze nei provider.
Nota
La rappresentazione dei provider può eseguire controlli di accesso aggiuntivi.
-
WBEM_REMOTE_ACCESS (32 (0x20))
-
Consente a un account utente di eseguire in remoto tutte le operazioni consentite dalle autorizzazioni impostate da altri bit.
-
READ_CONTROL (131072 (0x20000))
-
Consente l'accesso in lettura ai descrittori di sicurezza.
-
WRITE_DAC (262144 (0x40000))
-
Consente l'accesso in scrittura agli elenchi di controllo di accesso discrezionale (DACL).
Valore restituito
Questo metodo restituisce un valore HRESULT che indica lo stato della chiamata al metodo. Nell'elenco seguente sono elencati i valori restituiti significativi per Set9XUserList. Per le applicazioni di scripting e Visual Basic, il risultato può essere ottenuto da OutParameters.ReturnValue. Per altre informazioni, vedere Costruzione di oggetti InParameters e analisi di oggetti OutParameters.
-
WBEM_E_METHOD_DISABLED
-
Questo metodo non è supportato nelle versioni supportate di Windows.
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista |
| Server minimo supportato |
Windows Server 2008 |
| Spazio dei nomi |
Tutti gli spazi dei nomi WMI |