Метод IAccessControl::IsAccessAllowed (iaccess.h)
Определяет, имеет ли указанный доверенное лицо права доступа к объекту или свойству.
Синтаксис
HRESULT IsAccessAllowed(
[in] PTRUSTEEW pTrustee,
[in] LPWSTR lpProperty,
[in] ACCESS_RIGHTS AccessRights,
[out] BOOL *pfAccessAllowed
);
Параметры
[in] pTrustee
Указатель на структуру TRUSTEE .
[in] lpProperty
Имя свойства. Если вы используете com-реализацию IAccessControl, этот параметр должен иметь значение NULL.
[in] AccessRights
Права доступа к объекту . Если вы используете com-реализацию IAccessControl, это значение должно быть либо 0, либо 1 (COM_RIGHTS_EXECUTE).
[out] pfAccessAllowed
Указывает, разрешен ли доступ.
Возвращаемое значение
Если этот метод завершается успешно, он возвращает S_OK. В противном случае возвращается код ошибки HRESULT .
Комментарии
В предоставленной системой реализации IAccessControl (CLSID_DCOMAccessControl) isAccessAllowed можно вызывать только во время распределенного вызова COM, а единственным допустимым именем доверенного лица является имя клиента.
В следующих таблицах перечислены разрешения на доступ для конкретных объектов, используемые с реализацией IAccessControl службы каталогов и хранилища.
Следующие разрешения относятся к объектам DS.
| Разрешение на доступ | Описание |
|---|---|
| ACTRL_DS_OPEN | Открытие объекта DS |
| ACTRL_DS_CREATE_CHILD | Создание дочернего объекта |
| ACTRL_DS_DELETE_CHILD | Удаление дочернего объекта |
| ACTRL_DS_LIST | Перечисление объекта |
| ACTRL_DS_SELF | Обновление списка участников с участием доверенного лица |
| ACTRL_DS_READ_PROP | Читать свойства |
| ACTRL_DS_WRITE_PROP | Запись свойств |
Следующие разрешения относятся к объектам файлов.
| Разрешение на доступ | Описание |
|---|---|
| ACTRL_FILE_READ | Считывает данные из файла |
| ACTRL_FILE_WRITE | Запись в файл |
| ACTRL_FILE_APPEND | Добавление данных в файл |
| ACTRL_FILE_READ_PROP | Чтение свойств файла или расширенных атрибутов |
| ACTRL_FILE_WRITE_PROP | Запись свойств файла или расширенных атрибутов |
| ACTRL_FILE_EXECUTE | Выполнение файла |
| ACTRL_FILE_READ_ATTRIB | Чтение атрибутов файла |
| ACTRL_FILE_WRITE_ATTRIB | Запись атрибутов файла |
Следующие разрешения относятся только к объектам каталога.
| Разрешение на доступ | Описание |
|---|---|
| ACTRL_DIR_LIST | Вывод списка содержимого каталога |
| ACTRL_DIR_CREATE_OBJECT | Создание дочернего объекта (файла) в каталоге |
| ACTRL_DIR_CREATE_CHILD | Создание подкаталога |
| ACTRL_DIR_DELETE_CHILD | Удаление подкаталога |
| ACTRL_DIR_TRAVERSE | Просмотр каталога |
Следующие разрешения относятся к объектам ядра.
| Разрешение на доступ | Описание |
|---|---|
| ACTRL_KERNEL_TERMINATE | Завершение процесса или потока |
| ACTRL_KERNEL_THREAD | Создание потока |
| ACTRL_KERNEL_VM | Выполнение операций с адресным пространством |
| ACTRL_KERNEL_VM_READ | Чтение из памяти |
| ACTRL_KERNEL_VM_WRITE | Запись в память |
| ACTRL_KERNEL_DUP_HANDLE | Дублирование дескриптора |
| ACTRL_KERNEL_PROCESS | Создание процесса |
| ACTRL_KERNEL_SET_INFO | Получение сведений об объекте ядра или состоянии |
| ACTRL_KERNEL_GET_INFO | Установка сведений об объекте ядра или состояния |
| ACTRL_KERNEL_CONTROL | Управление объектом ядра (например, приостановка потока) |
| ACTRL_KERNEL_ALERT | Оповещение об объекте ядра. |
| ACTRL_KERNEL_GET_CONTEXT | Получение контекста потока |
| ACTRL_KERNEL_SET_CONTEXT | Настройка контекста потока |
| ACTRL_KERNEL_TOKEN | Установка маркера потока |
| ACTRL_KERNEL_IMPERSONATE | Олицетворение клиента |
| ACTRL_KERNEL_DIMPERSONATE | Прямая олицетворения клиента |
Следующие разрешения относятся к объектам принтера.
| Разрешение на доступ | Описание |
|---|---|
| ACTRL_PRINT_SADMIN | Администрирование сервера печати |
| ACTRL_PRINT_SLIST | Перечисление сервера печати |
| ACTRL_PRINT_PADMIN | Администрирование принтера |
| ACTRL_PRINT_PUSE | Использование принтера |
| ACTRL_PRINT_JADMIN | Администрирование задания печати |
Следующие разрешения относятся к объектам службы.
| Разрешение на доступ | Описание |
|---|---|
| ACTRL_SVC_GET_INFO | Запуск службы |
| ACTRL_SVC_SET_INFO | Остановка службы |
| ACTRL_SVC_STATUS | Приостановка службы |
| ACTRL_SVC_LIST | Перечисление служб |
| ACTRL_SVC_START | Запуск службы |
| ACTRL_SVC_STOP | Остановка службы |
| ACTRL_SVC_PAUSE | Приостановка службы |
| ACTRL_SVC_INTERROGATE | Запрос к службе для получения текущего состояния |
| ACTRL_SVC_UCONTROL | Определяемый пользователем элемент управления |
Следующие разрешения относятся к объектам реестра.
| Разрешение на доступ | Описание |
|---|---|
| ACTRL_REG_QUERY | Чтение подраздела реестра |
| ACTRL_REG_SET | Написание подраздела реестра |
| ACTRL_REG_CREATE_CHILD | Создание подраздела реестра |
| ACTRL_REG_LIST | Перечисление подраздела реестра |
| ACTRL_REG_NOTIFY | Создание уведомления реестра |
| ACTRL_REG_LINK | Создание символьной ссылки |
Следующие разрешения относятся к объектам окон.
| Разрешение на доступ | Описание |
|---|---|
| ACTRL_WIN_CLIPBRD | Включение доступа к буферу обмена |
| ACTRL_WIN_GLOBAL_ATOMS | Включение доступа к глобальному атому |
| ACTRL_WIN_CREATE | Создание доступа к рабочему столу |
| ACTRL_WIN_LIST_DESK | Перечисление рабочих столов |
| ACTRL_WIN_LIST | Перечисление оконной станции |
| ACTRL_WIN_READ_ATTRIBS | Чтение атрибутов |
| ACTRL_WIN_WRITE_ATTRIBS | Запись атрибутов |
| ACTRL_WIN_SCREEN | Включение доступа к экрану |
| ACTRL_WIN_EXIT | Вызов ExitWindows или ExitWindowsEx |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 2000 Professional [только классические приложения] |
| Минимальная версия сервера | Windows 2000 Server [только классические приложения] |
| Целевая платформа | Windows |
| Header | iaccess.h |