IAccessControl::IsAccessAllowed 方法 (iaccess.h)
判斷指定的信任項是否具有物件或屬性的訪問許可權。
語法
HRESULT IsAccessAllowed(
[in] PTRUSTEEW pTrustee,
[in] LPWSTR lpProperty,
[in] ACCESS_RIGHTS AccessRights,
[out] BOOL *pfAccessAllowed
);
參數
[in] pTrustee
信任項結構的指標。
[in] lpProperty
屬性的名稱。 如果您使用 IAccessControl 的 COM 實作,此參數必須是 NULL。
[in] AccessRights
對象的訪問許可權。 如果您使用 IAccessControl 的 COM 實作,此值必須是 0 或 1 (COM_RIGHTS_EXECUTE) 。
[out] pfAccessAllowed
指出是否允許存取。
傳回值
如果此方法成功,則會傳回 S_OK。 否則,它會傳回 HRESULT 錯誤碼。
備註
在 IAccessControl (CLSID_DCOMAccessControl) 系統提供的實作中, IsAccessAllowed 只能在分散式 COM 呼叫期間呼叫,唯一有效的信任者名稱是客戶端的名稱。
下表列出與 IAccessControl 目錄服務和記憶體實作搭配使用的物件特定訪問許可權。
下列許可權專屬於 DS 物件。
| 存取權限 | Description |
|---|---|
| ACTRL_DS_OPEN | 開啟 DS 物件 |
| ACTRL_DS_CREATE_CHILD | 建立子物件 |
| ACTRL_DS_DELETE_CHILD | 刪除子物件 |
| ACTRL_DS_LIST | 列舉物件 |
| ACTRL_DS_SELF | 更新涉及信任者的成員清單 |
| ACTRL_DS_READ_PROP | 讀取屬性 |
| ACTRL_DS_WRITE_PROP | 寫入內容 |
下列許可權專屬於檔案物件。
| 存取權限 | Description |
|---|---|
| ACTRL_FILE_READ | 從檔案讀取 |
| ACTRL_FILE_WRITE | 寫入到檔案 |
| ACTRL_FILE_APPEND | 附加到檔案 |
| ACTRL_FILE_READ_PROP | 讀取檔案屬性或擴充屬性 |
| ACTRL_FILE_WRITE_PROP | 寫入檔案屬性或擴充屬性 |
| ACTRL_FILE_EXECUTE | 執行檔案 |
| ACTRL_FILE_READ_ATTRIB | 讀取檔案屬性 |
| ACTRL_FILE_WRITE_ATTRIB | 寫入檔案屬性 |
下列許可權專屬於目錄物件。
| 存取權限 | Description |
|---|---|
| ACTRL_DIR_LIST | 列出目錄的內容 |
| ACTRL_DIR_CREATE_OBJECT | 在目錄中建立子物件 (檔案) |
| ACTRL_DIR_CREATE_CHILD | 建立子目錄 |
| ACTRL_DIR_DELETE_CHILD | 刪除子目錄 |
| ACTRL_DIR_TRAVERSE | 周遊目錄 |
下列許可權專屬於核心物件。
| 存取權限 | Description |
|---|---|
| ACTRL_KERNEL_TERMINATE | 終止進程或線程 |
| ACTRL_KERNEL_THREAD | 建立線程 |
| ACTRL_KERNEL_VM | 執行地址空間作業 |
| ACTRL_KERNEL_VM_READ | 從記憶體讀取 |
| ACTRL_KERNEL_VM_WRITE | 寫入記憶體 |
| ACTRL_KERNEL_DUP_HANDLE | 複製句柄 |
| ACTRL_KERNEL_PROCESS | 建立程式 |
| ACTRL_KERNEL_SET_INFO | 取得核心對象資訊或狀態 |
| ACTRL_KERNEL_GET_INFO | 設定核心對象資訊或狀態 |
| ACTRL_KERNEL_CONTROL | 控制核心物件 (,例如暫停線程) |
| ACTRL_KERNEL_ALERT | 警示核心物件。 |
| ACTRL_KERNEL_GET_CONTEXT | 取得線程內容 |
| ACTRL_KERNEL_SET_CONTEXT | 設定線程內容 |
| ACTRL_KERNEL_TOKEN | 設定線程令牌 |
| ACTRL_KERNEL_IMPERSONATE | 模擬用戶端 |
| ACTRL_KERNEL_DIMPERSONATE | 直接模擬用戶端 |
下列許可權專屬於印表機物件。
| 存取權限 | Description |
|---|---|
| ACTRL_PRINT_SADMIN | 管理列印伺服器 |
| ACTRL_PRINT_SLIST | 列舉列印伺服器 |
| ACTRL_PRINT_PADMIN | 管理印表機 |
| ACTRL_PRINT_PUSE | 使用印表機 |
| ACTRL_PRINT_JADMIN | 管理列印作業 |
下列許可權專屬於服務物件。
| 存取權限 | Description |
|---|---|
| ACTRL_SVC_GET_INFO | 啟動服務 |
| ACTRL_SVC_SET_INFO | 停止服務 |
| ACTRL_SVC_STATUS | 暫停服務 |
| ACTRL_SVC_LIST | 列舉服務 |
| ACTRL_SVC_START | 啟動服務 |
| ACTRL_SVC_STOP | 停止服務 |
| ACTRL_SVC_PAUSE | 暫停服務 |
| ACTRL_SVC_INTERROGATE | 查詢服務以取得目前狀態 |
| ACTRL_SVC_UCONTROL | 用戶定義控制件 |
下列許可權專屬於登錄物件。
| 存取權限 | Description |
|---|---|
| ACTRL_REG_QUERY | 讀取登錄子機碼 |
| ACTRL_REG_SET | 撰寫登錄子機碼 |
| ACTRL_REG_CREATE_CHILD | 建立登錄子機碼 |
| ACTRL_REG_LIST | 列舉登錄子機碼 |
| ACTRL_REG_NOTIFY | 建立登錄通知 |
| ACTRL_REG_LINK | 複製符號連結 |
下列許可權專屬於窗口物件。
| 存取權限 | Description |
|---|---|
| ACTRL_WIN_CLIPBRD | 啟用剪貼簿的存取權 |
| ACTRL_WIN_GLOBAL_ATOMS | 啟用全域 Atom 存取 |
| ACTRL_WIN_CREATE | 建立桌面存取 |
| ACTRL_WIN_LIST_DESK | 列舉桌面 |
| ACTRL_WIN_LIST | 列舉視窗月臺 |
| ACTRL_WIN_READ_ATTRIBS | 讀取屬性 |
| ACTRL_WIN_WRITE_ATTRIBS | 寫入屬性 |
| ACTRL_WIN_SCREEN | 啟用畫面的存取權 |
| ACTRL_WIN_EXIT | 呼叫 ExitWindows 或 ExitWindowsEx |
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 2000 Professional [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows 2000 Server [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | iaccess.h |