파일 및 디렉터리에 대한 유효한 액세스 권한에는 DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER 및 SYNCHRONIZE표준 액세스 권한이 포함됩니다. 다음 표에는 파일 및 디렉터리와 관련된 액세스 권한이 나열되어 있습니다.
상수/값
설명
FILE_ADD_FILE
2
디렉터리의 경우 디렉터리에 파일을 만들 수 있는 권한입니다.
FILE_ADD_SUBDIRECTORY
4
디렉터리의 경우 하위 디렉터리를 만들 수 있는 권한입니다.
FILE_ALL_ACCESS
파일에 대해 가능한 모든 액세스 권한입니다.
FILE_APPEND_DATA
4
파일 개체의 경우 파일에 데이터를 추가할 수 있는 권한입니다. (로컬 파일의 경우 이 플래그가 FILE_WRITE_DATA 없이 지정된 경우 쓰기 작업이 기존 데이터를 덮어쓰지 않습니다.) 디렉터리 개체의 경우 하위 디렉터리(FILE_ADD_SUBDIRECTORY)를 만들 수 있는 권한입니다.
FILE_CREATE_PIPE_INSTANCE
4
명명된 파이프의 경우 파이프를 만들 수 있는 권한입니다.
FILE_DELETE_CHILD
64(0x40)
디렉터리의 경우 읽기 전용 파일을 포함하여 디렉터리와 디렉터리에 포함된 모든 파일을 삭제할 수 있는 권한이 있습니다.
FILE_EXECUTE
32(0x20)
네이티브 코드 파일의 경우 파일을 실행할 수 있는 권한입니다. 스크립트에 부여된 이 액세스 권한으로 인해 스크립트 인터프리터에 따라 스크립트가 실행될 수 있습니다.
FILE_LIST_DIRECTORY
1
디렉터리의 경우 디렉터리의 내용을 나열할 수 있는 권한입니다.
FILE_READ_ATTRIBUTES
128(0x80)
파일 특성을 읽을 수 있는 권한입니다.
FILE_READ_DATA
1
파일 개체의 경우 해당 파일 데이터를 읽을 수 있는 권한입니다. 디렉터리 개체의 경우 해당 디렉터리 데이터를 읽을 수 있는 권한입니다.
FILE_READ_EA
8
확장 파일 특성을 읽을 수 있는 권한입니다.
FILE_TRAVERSE
32(0x20)
디렉터리의 경우 디렉터리를 트래버스할 수 있는 권한입니다. 기본적으로 사용자에게는 FILE_TRAVERSE액세스 권한을 무시하는 BYPASS_TRAVERSE_CHECKING권한이 할당됩니다. 자세한 내용은 파일 보안 및 액세스 권한의 설명을 참조하세요.
FILE_WRITE_ATTRIBUTES
256 (0x100)
파일 특성을 작성할 수 있는 권한입니다.
FILE_WRITE_DATA
2
파일 개체의 경우 파일에 데이터를 쓸 수 있는 권한입니다. 디렉터리 개체의 경우 디렉터리에서 파일을 만들 수 있는 권한(FILE_ADD_FILE)입니다.
FILE_WRITE_EA
16(0x10)
확장 파일 특성을 쓸 수 있는 권한입니다.
STANDARD_RIGHTS_READ
파일 또는 디렉터리 개체의 보안 설명자에 있는 정보를 읽을 수 있는 권한인 READ_CONTROL을 포함합니다. SACL의 정보는 포함되지 않습니다.