Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het ACCESS_MASK type is een bitmasker waarmee een set toegangsrechten wordt opgegeven in het toegangsmasker van een toegangsbeheervermelding.
typedef ULONG ACCESS_MASK;
De volgende standaardspecifieke toegangsrechten zijn van toepassing op alle typen leidinggevende objecten.
| Vlag | Beschrijving |
|---|---|
| Verwijderen | De aanroeper kan het object verwijderen. |
| READ_CONTROL | De beller kan de toegangsbeheerlijst (ACL) en eigendomsgegevens voor het bestand lezen. |
| SYNCHRONISEREN | De aanroeper kan een wachtbewerking uitvoeren op het object. Het object kan bijvoorbeeld worden doorgegeven aan KeWaitForMultipleObjects. |
| WRITE_DAC | De beller kan de DACL-gegevens (Discretionary Access Control List) voor het object wijzigen. |
| WRITE_OWNER | De beller kan de eigendomsgegevens voor het bestand wijzigen. |
Normaal gesproken zijn alleen DELETE en SYNCHRONIZE van belang voor stuurprogrammashrijvers.
U kunt ook de volgende algemene toegangsrechten opgeven. Deze zijn ook van toepassing op alle typen leidinggevende objecten. De betekenis van elk algemeen toegangsrecht is specifiek voor dat type object.
| Vlag | Beschrijving |
|---|---|
| GENERIC_READ | De aanroeper kan normale leesbewerkingen op het object uitvoeren. |
| ALGEMEEN_SCHRIJVEN | De aanroeper kan normale schrijfbewerkingen uitvoeren op het object. |
| ALGEMEEN_UITVOEREN | De aanroeper kan het object uitvoeren. Dit is over het algemeen alleen zinvol voor bepaalde soorten objecten, zoals bestandsobjecten en sectieobjecten. |
| ALGEMEEN_ALLES | De aanroeper kan alle normale bewerkingen op het object uitvoeren. |
De volgende combinaties van standaardspecifieke toegangsrechten worden ook gedefinieerd. Deze worden normaal gesproken niet rechtstreeks gebruikt, maar worden gebruikt als sjablonen om andere bitmaskers te definiƫren. (Wanneer u bijvoorbeeld GENERIC_READ opgeeft voor een bestandsobject, wordt dit door het systeem toegewezen aan het FILE_GENERIC_READ bitmasker van specifieke toegangsrechten. FILE_GENERIC_READ wordt gedefinieerd in termen van STANDARD_RIGHTS_READ.)
| Bitmasker | Beschrijving |
|---|---|
| STANDAARDRECHTEN_LEZEN | Standaardspecifieke rechten die overeenkomen met GENERIC_READ. |
| STANDAARD_RECHTEN_SCHRIJVEN | Standaardspecifieke rechten die overeenkomen met GENERIC_WRITE. |
| STANDARD_RIGHTS_EXECUTE | Standaardspecifieke rechten die overeenkomen met GENERIC_EXECUTE. |
| STANDAARDRECHTEN_VEREIST | Standaardspecifieke rechten die overeenkomen met GENERIC_ALL. Dit omvat DELETE, maar niet SYNCHRONISEREN. |
| STANDAARDRECHTEN_ALLES | Alle standaardtoegangsrechten. |
Elk type object kan een eigen extra toegangsrechten hebben. Zie ZwCreateFile voor een beschrijving van de toegangsrechten die van toepassing zijn op een bestand, map of apparaat.
Zie ZwCreateDirectoryObject voor een beschrijving van de toegangsrechten die van toepassing zijn op een objectbeheermap.
Zie ZwCreateKey voor een beschrijving van de toegangsrechten die van toepassing zijn op een registersleutel.
Zie ZwOpenSection voor een beschrijving van de toegangsrechten die van toepassing zijn op een sectieobject.
Zie IoWMIOpenBlock voor een beschrijving van de toegangsrechten die van toepassing zijn op een WMI-gegevensblok.
Zie Toegangsrechten en toegangsmaskers enACCESS_MASK in de Windows SDK-documentatie voor meer informatie over toegangsrechten.