Константы прав доступа к файлам и каталогам
Классы WMI, представляющие файлы или каталоги, такие как Win32_CodecFile или CIM_DataFile, содержат свойство AccessMask . Это свойство содержит битовые параметры, определяющие права доступа, которые пользователь или группа должны иметь для определенного доступа или операций с файлом. Дополнительные сведения см. в разделе "Безопасность файлов" и "Права доступа" и"Изменение безопасности доступа" для защищаемых объектов.
Классы файлов или каталогов, содержащие свойство AccessMask , включают:
- CIM_DataFile
- CIM_Directory
- CIM_LogicalFile
- Win32_CodecFile
- Win32_Directory
- Win32_NTEventLogFile
- Win32_Share
- Win32_ShortcutFile
В следующем списке перечислены значения прав доступа к файлам и каталогам в свойстве AccessMask . Это свойство является растровым изображением.
-
FILE_READ_DATA
-
-
1 (0x1)
-
Предоставляет право на чтение данных из файла.
-
-
FILE_LIST_DIRECTORY
-
-
1 (0x1)
-
Предоставляет право на чтение данных из файла. Для каталога это значение предоставляет право на перечисление содержимого каталога.
-
-
FILE_WRITE_DATA
-
-
2 (0x2)
-
Предоставляет право на запись данных в файл.
-
-
FILE_ADD_FILE
-
-
2 (0x2)
-
Предоставляет право на запись данных в файл. Для каталога это значение предоставляет право на создание файла в каталоге.
-
-
FILE_APPEND_DATA
-
-
4 (0x4)
-
Предоставляет право на добавление данных в файл. Для каталога это значение предоставляет право на создание подкаталога.
-
-
FILE_ADD_SUBDIRECTORY
-
-
4 (0x4)
-
Предоставляет право на добавление данных в файл. Для каталога это значение предоставляет право на создание подкаталога.
-
-
FILE_READ_EA
-
-
8 (0x8)
-
Предоставляет право на чтение расширенных атрибутов.
-
-
FILE_WRITE_EA
-
-
16 (0x10)
-
Предоставляет право на запись расширенных атрибутов.
-
-
FILE_EXECUTE
-
-
32 (0x20)
-
Предоставляет право на выполнение файла.
-
-
FILE_TRAVERSE
-
-
32 (0x20)
-
Предоставляет право на выполнение файла. Для каталога каталог можно пройти по каталогу.
-
-
FILE_DELETE_CHILD
-
-
64 (0x40)
-
Предоставляет право удалять каталог и все содержащиеся в нем файлы (дочерние элементы), даже если файлы доступны только для чтения.
-
-
FILE_READ_ATTRIBUTES
-
-
128 (0x80)
-
Предоставляет право на чтение атрибутов файла.
-
-
FILE_WRITE_ATTRIBUTES
-
-
256 (0x100)
-
Предоставляет право изменять атрибуты файла.
-
-
УДАЛИТЬ
-
-
65536 (0x10000)
-
Предоставляет право на удаление объекта.
-
-
READ_CONTROL
-
-
131072 (0x20000)
-
Предоставляет право на чтение сведений в дескрипторе безопасности для объекта, не включая сведения в SACL.
-
-
WRITE_DAC
-
-
262144 (0x40000)
-
Предоставляет право на изменение DACL в дескрипторов безопасности объекта для объекта.
-
-
WRITE_OWNER
-
-
524288 (0x80000)
-
Предоставляет право на изменение владельца в дескрипторов безопасности для объекта.
-
-
СИНХРОНИЗИРОВАТЬ
-
-
1048576 (0x100000)
-
Предоставляет право использовать объект для синхронизации. Это позволяет процессу ждать, пока объект не находится в сигнальном состоянии. Некоторые типы объектов не поддерживают это право доступа.
-
Требования
| Требование | Значение |
|---|---|
| Заголовок |
|