__SystemSecurity 类的 GetCallerAccessRights 方法

__SystemSecurity::GetCallerAccessRights 方法将权限参数设置为位图,每个位对应于访问权限。 任何客户端都可以调用它来确定客户端拥有哪些权限。 此方法对启用或禁用功能的客户端非常有用。 例如,如果当前登录的用户没有方法执行权限,则 GUI 应用程序可能会禁用按钮。

任何已启用的客户端都有权调用 GetCallerAccessRights,即使该客户端没有常规方法执行权限也是如此。

语法

HRESULT GetCallerAccessRights(
  [out] sint32 rights
);

参数

rights [out]

客户端的访问权限。 有关详细信息,请参阅 __SystemSecurityWMI 安全常量

WBEM_ENABLE (1 (0x1) )

启用帐户并授予用户读取权限。 这是所有用户的默认访问权限。

WBEM_METHOD_EXECUTE (2 (0x2) )

允许执行方法。

注意

提供程序可以执行其他访问检查。

WBEM_FULL_WRITE_REP (4 (0x4) )

允许调用方、安全上下文或用户写入类和实例,但系统类除外。

WBEM_PARTIAL_WRITE_REP (8 (0x8) )

允许调用方、安全上下文或用户将提供程序实例写入存储库,但不允许将静态类或静态实例写入存储库。

WBEM_WRITE_PROVIDER (16 (0x10) )

允许调用方、安全上下文或用户将类和实例写入提供程序。

注意

模拟提供程序可能会执行其他访问检查。

WBEM_REMOTE_ACCESS (32 (0x20) )

允许用户帐户远程执行其他位设置的权限允许的任何操作。

READ_CONTROL (131072 (0x20000) )

允许读取对安全描述符的访问。

WRITE_DAC (262144 (0x40000) )

允许对 DACL) (自由访问控制列表进行写入访问。

返回值

此方法返回一个 HRESULT ,指示方法调用的状态。 以下列表列出了 Set9XUserList 的返回值。 对于脚本和Visual Basic应用程序,可以从 OutParameters.ReturnValue 获取结果。 有关详细信息,请参阅 构造 InParameters 对象并分析 OutParameters 对象

WBEM_E_METHOD_DISABLED

Windows支持的版本不支持此方法。

要求

要求
最低受支持的客户端
Windows Vista
最低受支持的服务器
Windows Server 2008
命名空间
所有 WMI 命名空间

另请参阅

WMI 系统类

__SystemSecurity

__SystemSecurity::GetSD

__SystemSecurity::SetSD

WMI 安全常量

Win32_ACE

Win32_SecurityDescriptor

保护 WMI 命名空间

WMI 安全常量