共用方式為


存取權限

存取權限是對 物件執行特定作業的許可權。 例如,FILE_READ_DATA存取權限會指定從檔案讀取的權利。

當您開啟物件的控制碼時,您可以指定一組對應至物件上可執行之作業的存取權限。 系統會根據物件的安全性描述元檢查指定的存取權限,以查看目前使用者是否允許每個作業。 (如需詳細資訊,請參閱 安全性描述項.)

存取權限有兩種類型:

特定存取權限是執行單一作業的權利。 特定存取權限可以取決於物件的類型。

泛型存取權限是執行一組類似作業的權利。 泛型存取權限與物件類型無關。

標準存取權限 是適用于所有物件類型的特定存取權限。 例如,DELETE 存取權限是刪除物件的權利,不論類型為何。 如需可用標準存取權限的詳細資訊,請參閱 ACCESS_MASK

物件也有相依于物件類型的特定存取權限。 例如,FILE_READ_DATA代表從檔案讀取的許可權,而KEY_QUERY_VALUE則代表讀取登錄機碼值專案的許可權。

物件類型可以有零、一或多個存取權限,這些許可權對應至讀取或寫入物件的一般概念。 例如,除了FILE_READ_DATA之外,檔案物件也有FILE_READ_ATTRIBUTES存取權限,表示讀取檔案的中繼資料 (,例如檔案建立時間) 。 索引鍵物件同時具有KEY_QUERY_VALUE和KEY_ENUMERATE_SUBKEYS,代表讀取索引鍵子機碼的權利。

為了簡化指定對應至一般概念的所有存取權限,例如讀取或寫入,系統會提供一般存取權限。 系統會將一般存取權限對應至物件的適當特定存取權限集。

系統提供下列一般存取權限:

  • GENERIC_READ

  • GENERIC_WRITE

  • GENERIC_EXECUTE

  • GENERIC_ALL

因此,系統會將GENERIC_READ對應至一組許可權,其中包含檔案的FILE_READ_DATA和FILE_READ_ATTRIBUTES,以及金鑰的KEY_QUERY_VALUE和KEY_ENUMERATE_SUBKEYS。 如需每個泛型存取權限的詳細資訊,請參閱 ACCESS_MASK