CAccessToken::OpenRPCClientToken

[アーティクル]
09/17/2008

更新 : 2007 年 11 月

クライアントからのアクセストークンを使用して CAccessToken を初期化します。このメソッドは、RPC クライアントからの呼び出しを処理するサーバーで呼び出します。

bool OpenRPCClientToken(
   RPC_BINDING_HANDLE BindingHandle,
   DWORD dwDesiredAccess,
   bool bImpersonate = false,
   bool bOpenAsSelf = true
) throw(...);

パラメータ

BindingHandle
クライアントへのバインディングを表すサーバーのバインディングハンドル。
dwDesiredAccess
アクセストークンへのアクセス時に要求されるアクセスの種類を指定するアクセスマスク。要求されたアクセスの種類は、許可または拒否するアクセスを決定するために、トークンの DACL と比較されます。
bImpersonate
true の場合、呼び出しが正常終了すると、現在のスレッドは呼び出し RPC クライアントを偽装します。false の場合、アクセストークンが開きますが、この呼び出しが完了したときにスレッドは偽装トークンを持ちません。
bOpenAsSelf
GetThreadToken メソッドを呼び出すスレッドのセキュリティコンテキスト、または呼び出しスレッドのプロセスのセキュリティコンテキストのどちらに対してアクセスチェックを行うかを指定します。

パラメータが false の場合、呼び出しスレッドのセキュリティコンテキストを使用してアクセスチェックが行われます。スレッドがクライアントを偽装する場合、このセキュリティコンテキストはクライアントプロセスのセキュリティコンテキストであってもかまいません。パラメータが true の場合は、呼び出しスレッドのプロセスのセキュリティコンテキストを使用してアクセスチェックが行われます。