Access-Token 物件的訪問許可權

除非應用程式具有執行此動作的許可權，否則應用程式無法變更對象的訪問控制清單。 這些許可權是由物件存取令牌中的安全性描述項所控制。 如需安全性的詳細資訊，請參閱 訪問控制模型。

若要取得或設定 存取令牌的 安全性描述元，請呼叫 GetKernelObjectSecurity 和 SetKernelObjectSecurity 函式。

當您呼叫 OpenProcessToken 或 OpenThreadToken 函式以取得存取令牌的句柄時，系統會針對令牌的安全性描述元中的 DACL 檢查所要求的 訪問許可權。

以下是存取權杖物件的有效存取權限：

• DELETE、READ_CONTROL、WRITE_DAC 和 WRITE_OWNER 標準存取權限。 存取令牌不支援 SYNCHRONIZE 標準存取權。

• 要取得或設定物件安全性描述元中 SACL 的 ACCESS_SYSTEM_SECURITY 右方。

• 下表列出存取令牌的特定訪問許可權。

  價值	意義
  TOKEN_ADJUST_DEFAULT	需要變更存取令牌的預設擁有者、主要群組或 DACL。
  TOKEN_ADJUST_GROUPS	需要調整存取令牌中群組的屬性。
  TOKEN_ADJUST_PRIVILEGES	啟用或停用存取令牌中許可權的必要專案。
  TOKEN_ADJUST_SESSIONID	需要調整存取令牌的會話標識碼。 需要SE_TCB_NAME許可權。
  TOKEN_ASSIGN_PRIMARY	將 主要令牌 附加至 進程的必要專案。 也需要SE_ASSIGNPRIMARYTOKEN_NAME許可權才能完成這項工作。
  TOKEN_DUPLICATE	需要複製存取令牌。
  TOKEN_EXECUTE	與STANDARD_RIGHTS_EXECUTE相同。
  TOKEN_IMPERSONATE	將模擬存取令牌附加至進程的必要專案。
  TOKEN_QUERY	查詢存取令牌的必要專案。
  TOKEN_QUERY_SOURCE	查詢存取令牌來源的必要專案。
  TOKEN_READ	結合STANDARD_RIGHTS_READ和TOKEN_QUERY。
  TOKEN_WRITE	結合STANDARD_RIGHTS_WRITE、TOKEN_ADJUST_PRIVILEGES、TOKEN_ADJUST_GROUPS和TOKEN_ADJUST_DEFAULT。
  TOKEN_ALL_ACCESS	結合令牌的所有可能訪問許可權。