ACCESS_MASK
ACCESS_MASK資料類型是定義標準、特定和泛型許可權的DWORD值。 這些許可權用於 存取控制專案 (ACE) ,而且是指定所要求或授與物件存取權的主要方式。
typedef DWORD ACCESS_MASK;
typedef ACCESS_MASK* PACCESS_MASK;
備註
此值中的位會配置如下。
| Bits | 意義 |
|---|---|
| 0 15 |
特定許可權。 包含與遮罩相關聯的物件類型特定的存取遮罩。 |
| 16 23 |
標準許可權。 包含物件的標準存取權限。 |
| 24 |
存取系統安全性 (ACCESS_SYSTEM_SECURITY) 。 它用來指出系統 存取控制清單 的存取權, (SACL) 。 這種類型的存取需要呼叫程式才能擁有 SE_SECURITY_NAME ( 管理稽核和安全性記錄) 許可權。 如果在稽核存取 ACE 的存取遮罩中設定此旗標, (成功或失敗的存取) ,將會稽核 SACL 存取權。 |
| 25 |
允許 的最大 (MAXIMUM_ALLOWED) 。 |
| 26 27 |
保留的。 |
| 28 |
泛型所有 (GENERIC_ALL) 。 |
| 29 |
泛型執行 (GENERIC_EXECUTE) 。 |
| 30 |
一般寫入 (GENERIC_WRITE) 。 |
| 31 |
泛型讀取 (GENERIC_READ) 。 |
標準許可權位 16 到 23 包含物件的標準存取權限,而且可以是下列預先定義旗標的組合。
| bit | 旗標 | 意義 |
|---|---|---|
| 16 |
刪除 |
刪除存取權。 |
| 17 |
READ_CONTROL |
讀取安全性描述元 (DACL) 擁有者、群組和 任意存取控制清單 的存取權。 |
| 18 |
WRITE_DAC |
DACL 的寫入權限。 |
| 19 |
WRITE_OWNER |
擁有者的寫入權限。 |
| 20 |
SYNCHRONIZE |
同步存取。 |
Winnt.h 中定義的下列常數代表特定和標準存取權限。
#define DELETE (0x00010000L)
#define READ_CONTROL (0x00020000L)
#define WRITE_DAC (0x00040000L)
#define WRITE_OWNER (0x00080000L)
#define SYNCHRONIZE (0x00100000L)
#define STANDARD_RIGHTS_REQUIRED (0x000F0000L)
#define STANDARD_RIGHTS_READ (READ_CONTROL)
#define STANDARD_RIGHTS_WRITE (READ_CONTROL)
#define STANDARD_RIGHTS_EXECUTE (READ_CONTROL)
#define STANDARD_RIGHTS_ALL (0x001F0000L)
#define SPECIFIC_RIGHTS_ALL (0x0000FFFFL)
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2003 [僅限傳統型應用程式] |
| 標頭 |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應