GetCallerAccessRights-Methode der __SystemSecurity-Klasse

Die Methode __SystemSecurity::GetCallerAccessRights legt den rights-Parameter als Bitmap fest, wobei jedes Bit einem Zugriffsrecht entspricht. Jeder Client kann diesen Aufruf verwenden, um zu bestimmen, welche Rechte der Client besitzt. Diese Methode ist für Clients nützlich, die Features aktivieren oder deaktivieren. Beispielsweise kann eine GUI-Anwendung eine Schaltfläche deaktivieren, wenn der aktuell angemeldete Benutzer nicht über entsprechende Methodenausführungsrechte verfügt.

Jeder aktivierte Client hat das Recht, GetCallerAccessRights aufzurufen, auch wenn dieser Client nicht über allgemeine Methodenausführungsrechte verfügt.

Syntax

HRESULT GetCallerAccessRights(
  [out] sint32 rights
);

Parameter

rights [out]

Zugriffsrechte des Clients. Weitere Informationen finden Sie unter __SystemSecurity und WMI-Sicherheitskonstanten.

WBEM_ENABLE (1 (0x1))

Aktiviert das Konto und gewährt dem Benutzer Leseberechtigungen. Dies ist das Standardzugriffsrecht für alle Benutzer.

WBEM_METHOD_EXECUTE (2 (0x2))

Ermöglicht die Ausführung von Methoden.

Hinweis

Anbieter können zusätzliche Zugriffsprüfungen vornehmen.

WBEM_FULL_WRITE_REP (4 (0x4))

Ermöglicht dem Aufrufer, dem Sicherheitskontext oder dem Benutzer, in Klassen und Instanzen mit Ausnahme von Systemklassen zu schreiben.

WBEM_PARTIAL_WRITE_REP (8 (0x8))

Ermöglicht dem Aufrufer, dem Sicherheitskontext oder dem Benutzer, Anbieterinstanzen, aber keine statischen Klassen oder statischen Instanzen in das Repository zu schreiben.

WBEM_WRITE_PROVIDER (16 (0x10))

Ermöglicht dem Aufrufer, dem Sicherheitskontext oder dem Benutzer, Klassen und Instanzen in Anbieter zu schreiben.

Hinweis

Identitätswechselanbieter können zusätzliche Zugriffsprüfungen durchführen.

WBEM_REMOTE_ACCESS (32 (0x20))

Ermöglicht einem Benutzerkonto die Remoteausführung aller Vorgänge, die durch die von anderen Bits festgelegten Berechtigungen zulässig sind.

READ_CONTROL (131072 (0x20000))

Ermöglicht Lesezugriff auf die Sicherheitsbeschreibungen.

WRITE_DAC (262144 (0x40000))

Ermöglicht Schreibzugriff auf besitzerverwaltete Zugriffssteuerungslisten (DACLs).

Rückgabewert

Diese Methode gibt ein HRESULT zurück, das den Status des Methodenaufrufs angibt. In der folgenden Liste sind die Rückgabewerte aufgeführt, die für Set9XUserList von Bedeutung sind. Für Skripterstellung und Visual Basic-Anwendungen kann das Ergebnis aus OutParameters.ReturnValue abgerufen werden. Weitere Informationen finden Sie unter Erstellen von InParameters-Objekten und Analysieren von OutParameters-Objekten.

WBEM_E_METHOD_DISABLED

Diese Methode wird in unterstützten Versionen von Windows nicht unterstützt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
Windows Server 2008
Namespace
Alle WMI-Namespaces

Weitere Informationen

WMI-Systemklassen

__SystemSecurity

__SystemSecurity::GetSD

__SystemSecurity::SetSD

WMI-Sicherheitskonstanten

Win32_ACE

Win32_SecurityDescriptor

Schützen von WMI-Namespaces

WMI-Sicherheitskonstanten