ACCESS_MASK 資料類型是 DWORD 值,可定義標準、特定和一般許可權。 這些權限用於 存取控制項目 (ACE) 中,是指定對物件的要求或授與存取權的主要方法。
typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;
備註
此值中的位元配置如下:
| 位元 | Meaning |
|---|---|
| 0-15 | 特定權利。 包含與遮罩相關聯之物件類型的特定存取遮罩。 請參閱 Object-Specific 存取權, 以取得不同物件類型存取權的連結。 |
| 16-23 | 標準權利。 包含物件的標準存取權限。 |
| 24 | 存取系統安全性 (ACCESS_SYSTEM_SECURITY)。 它用來指出 對系統存取控制清單 (SACL) 的存取權。 這種類型的存取需要呼叫處理程序具有 SE_SECURITY_NAME (管理稽核和安全日誌) 權限。 如果在稽核存取 ACE 的存取遮罩中設定此旗標 (成功或不成功的存取) ,則會稽核 SACL 存取。 |
| 25 | 允許的最大值 (MAXIMUM_ALLOWED)。 |
| 26-27 | 已保留。 |
| 28 | 通用全部 (GENERIC_ALL)。 |
| 二十九 | 泛型執行 (GENERIC_EXECUTE)。 |
| 30 | 泛型寫入 (GENERIC_WRITE)。 |
| 31 | 通用讀取 (GENERIC_READ)。 |
標準權限位 16 到 23 包含物件的標準存取權限,而且可以是下列預先定義旗標的組合:
| 位元 | Flag | Meaning |
|---|---|---|
| 16 | 刪除 | 刪除存取權。 |
| 17 | READ_CONTROL | 安全性描述元的擁有者、群組和 隨意存取控制清單 (DACL) 的讀取存取權。 |
| 18 | WRITE_DAC | DACL 的寫入存取權。 |
| 19 | WRITE_OWNER | 對擁有者的寫入存取權。 |
| 20 | SYNCHRONIZE | 同步存取。 |
下列 Winnt.h 中定義的常數代表特定和標準存取權限。
#define DELETE (0x00010000L)
#define READ_CONTROL (0x00020000L)
#define WRITE_DAC (0x00040000L)
#define WRITE_OWNER (0x00080000L)
#define SYNCHRONIZE (0x00100000L)
#define STANDARD_RIGHTS_REQUIRED (0x000F0000L)
#define STANDARD_RIGHTS_READ (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE (READ_CONTROL)
#define STANDARD_RIGHTS_ALL (0x001F0000L)
#define SPECIFIC_RIGHTS_ALL (0x0000FFFFL)
Object-Specific 存取權限
ACCESS_MASK的低 16 位(位 0-15)用於特定於對象的訪問權限。 這些位的意義取決於所存取物件的類型。 如需特定物件類型存取權的詳細資訊,請參閱下列主題:
常見的物件類型
-
檔案和目錄 - 檔案存取權限常數
定義特定的存取權限,例如 FILE_READ_DATA、FILE_WRITE_DATA、FILE_APPEND_DATA、FILE_EXECUTE、FILE_DELETE_CHILD、FILE_READ_ATTRIBUTES和FILE_WRITE_ATTRIBUTES。 - 登錄機碼 - 登錄機碼安全性和存取權限 定義特定的存取權限,例如KEY_QUERY_VALUE、KEY_SET_VALUE、KEY_CREATE_SUB_KEY、KEY_ENUMERATE_SUB_KEYS和KEY_NOTIFY。
-
流程 - 進程安全性和存取權限
定義特定的存取權限,例如 PROCESS_TERMINATE、PROCESS_CREATE_THREAD、PROCESS_VM_OPERATION、PROCESS_VM_READ、PROCESS_VM_WRITE、PROCESS_QUERY_INFORMATION和PROCESS_SET_INFORMATION。 -
執行緒 - 執行緒安全性和存取權限
定義特定的存取權限,例如 THREAD_TERMINATE、THREAD_SUSPEND_RESUME、THREAD_GET_CONTEXT、THREAD_SET_CONTEXT、THREAD_QUERY_INFORMATION和THREAD_SET_INFORMATION。
其他物件類型
- 窗式工作站 - Window Station 安全性和存取權限
- 桌上型電腦 - 桌面安全性和存取權限
- 服務 - 服務安全性和存取權限
- 檔案對映物件 - 檔案對應安全性和存取權限
- 工作物件 - 工作物件安全性和存取權限
- 具名管 - 具名管道安全性和存取權限
如需安全性實體物件及其存取權限的完整清單,請參閱 存取權限和存取遮罩。
需求
| Requirement | 價值觀 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限傳統型應用程式] |
| Header |
Winnt.h (包括 Windows.h) |