CAccessToken::OpenThreadToken
Wywołanie tej metody, aby ustawić poziom personifikacji, a następnie zainicjować CAccessToken z tokenem z danego wątku.
bool OpenThreadToken(
DWORD dwDesiredAccess,
bool bImpersonate = false,
bool bOpenAsSelf = true,
SECURITY_IMPERSONATION_LEVEL sil = SecurityImpersonation
) throw(...);
Parametry
dwDesiredAccess
Określa maskę dostępu, określająca żądany typy dostępu do tokenu dostępu.Te typy żądanego dostępu są porównywane z tokenu DACL, aby określić udzielono lub odmówiono dostępu, które.bImpersonate
Jeśli true, wątek pozostanie na poziomie personifikacji żądanej po zakończeniu tej metody.Jeśli FAŁSZ, wątek powróci do swojej oryginalnej poziom personifikacji.bOpenAsSelf
Wskazuje, czy sprawdzanie dostępu jest dokonywane przed kontekstu zabezpieczeń wywołujący wątek GetThreadToken metody lub przeciwko kontekstu zabezpieczeń procesu wywołującego wątku.Jeśli ten parametr ma wartość false, kontrola dostępu jest wykonywane przy użyciu kontekstu zabezpieczeń dla wątku wywołującego.Jeśli wątek personifikuje klienta, ten kontekst zabezpieczeń może być procesu klienta.Jeśli ten parametr ma wartość true, dokonywana jest kontrola dostępu przy użyciu kontekstu zabezpieczeń procesu wywołującego wątku.
sil
Określa SECURITY_IMPERSONATION_LEVEL typu, który dostarcza poziom personifikacji tokenu wyliczone.
Wartość zwracana
Zwraca wartość true w przypadku powodzenia, false w przypadku niepowodzenia.
Uwagi
OpenThreadTokenjest podobny do CAccessToken::GetThreadToken, ale ustawia poziom personifikacji przed inicjalizacją CAccessToken z wątku tokenu dostępu.
CAutoRevertImpersonation klasy można automatycznie przywrócić tokeny dostępu personifikowanego utworzone przez ustawienie bImpersonate flaga true.
Wymagania
Nagłówek: atlsecurity.h