Méthode IAccessControl ::IsAccessAllowed (iaccess.h)

Détermine si le fiduciaire spécifié dispose de droits d’accès à l’objet ou à la propriété.

Syntaxe

HRESULT IsAccessAllowed(
  [in]  PTRUSTEEW     pTrustee,
  [in]  LPWSTR        lpProperty,
  [in]  ACCESS_RIGHTS AccessRights,
  [out] BOOL          *pfAccessAllowed
);

Paramètres

[in] pTrustee

Pointeur vers une structure TRUSTEE .

[in] lpProperty

Nom de la propriété. Si vous utilisez l’implémentation COM d’IAccessControl, ce paramètre doit être NULL.

[in] AccessRights

Droits d’accès sur l’objet. Si vous utilisez l’implémentation COM d’IAccessControl, cette valeur doit être 0 ou 1 (COM_RIGHTS_EXECUTE).

[out] pfAccessAllowed

Indique si l’accès est autorisé.

Valeur retournée

Si cette méthode réussit, elle retourne S_OK. Sinon, elle retourne un code d’erreur HRESULT.

Remarques

Dans l’implémentation fournie par le système d’IAccessControl (CLSID_DCOMAccessControl), IsAccessAllowed peut être appelé uniquement lors d’un appel COM distribué, et le seul nom de fiduciaire valide est le nom du client.

Les tableaux suivants répertorient les autorisations d’accès spécifiques à l’objet utilisées avec l’implémentation du service d’annuaire et du stockage d’IAccessControl.

Les autorisations suivantes sont spécifiques aux objets DS.

Autorisation d’accès Description
ACTRL_DS_OPEN Ouvrir un objet DS
ACTRL_DS_CREATE_CHILD Créer un objet enfant
ACTRL_DS_DELETE_CHILD Supprimer un objet enfant
ACTRL_DS_LIST Énumérer un objet
ACTRL_DS_SELF Mettre à jour une liste de membres impliquant le fiduciaire
ACTRL_DS_READ_PROP Lire les propriétés
ACTRL_DS_WRITE_PROP Propriétés d’écriture
 

Les autorisations suivantes sont spécifiques aux objets de fichier.

Autorisation d’accès Description
ACTRL_FILE_READ Lire depuis un fichier
ACTRL_FILE_WRITE Écrire dans un fichier
ACTRL_FILE_APPEND Ajout à un fichier
ACTRL_FILE_READ_PROP Lire des propriétés de fichier ou des attributs étendus
ACTRL_FILE_WRITE_PROP Écrire des propriétés de fichier ou des attributs étendus
ACTRL_FILE_EXECUTE Exécuter le fichier
ACTRL_FILE_READ_ATTRIB Lire les attributs de fichier
ACTRL_FILE_WRITE_ATTRIB Écrire les attributs de fichier
 

Les autorisations suivantes sont spécifiques aux objets d’annuaire.

Autorisation d’accès Description
ACTRL_DIR_LIST Répertorier le contenu d’un répertoire
ACTRL_DIR_CREATE_OBJECT Créer un objet enfant (fichier) dans un répertoire
ACTRL_DIR_CREATE_CHILD Créer un sous-répertoire
ACTRL_DIR_DELETE_CHILD Supprimer un sous-répertoire
ACTRL_DIR_TRAVERSE Parcourir le répertoire
 

Les autorisations suivantes sont spécifiques aux objets noyau.

Autorisation d’accès Description
ACTRL_KERNEL_TERMINATE Arrêter un processus ou un thread
ACTRL_KERNEL_THREAD Créer un thread
ACTRL_KERNEL_VM Effectuer des opérations d’espace d’adressage
ACTRL_KERNEL_VM_READ Lecture à partir de la mémoire
ACTRL_KERNEL_VM_WRITE Écrire en mémoire
ACTRL_KERNEL_DUP_HANDLE Dupliquer un handle
ACTRL_KERNEL_PROCESS Créer un processus
ACTRL_KERNEL_SET_INFO Obtenir les informations ou l’état de l’objet du noyau
ACTRL_KERNEL_GET_INFO Définir les informations ou l’état de l’objet du noyau
ACTRL_KERNEL_CONTROL Contrôler un objet noyau (par exemple, suspendre un thread)
ACTRL_KERNEL_ALERT Alertez un objet noyau.
ACTRL_KERNEL_GET_CONTEXT Obtenir le contexte du thread
ACTRL_KERNEL_SET_CONTEXT Définir le contexte du thread
ACTRL_KERNEL_TOKEN Définir le jeton de thread
ACTRL_KERNEL_IMPERSONATE Emprunter l’identité d’un client
ACTRL_KERNEL_DIMPERSONATE Emprunter directement l’identité d’un client
 

Les autorisations suivantes sont spécifiques aux objets d’imprimante.

Autorisation d’accès Description
ACTRL_PRINT_SADMIN Administrer un serveur d’impression
ACTRL_PRINT_SLIST Énumérer un serveur d’impression
ACTRL_PRINT_PADMIN Administrer une imprimante
ACTRL_PRINT_PUSE Utiliser une imprimante
ACTRL_PRINT_JADMIN Administrer un travail d’impression
 

Les autorisations suivantes sont spécifiques aux objets de service.

Autorisation d’accès Description
ACTRL_SVC_GET_INFO Démarrer un service
ACTRL_SVC_SET_INFO Arrêter un service
ACTRL_SVC_STATUS Suspendre un service
ACTRL_SVC_LIST Énumérer les services
ACTRL_SVC_START Démarrer un service
ACTRL_SVC_STOP Arrêter un service
ACTRL_SVC_PAUSE Suspendre un service
ACTRL_SVC_INTERROGATE Interroger le service pour les status actuelles
ACTRL_SVC_UCONTROL Contrôle défini par l’utilisateur
 

Les autorisations suivantes sont spécifiques aux objets de Registre.

Autorisation d’accès Description
ACTRL_REG_QUERY Lire une sous-clé de Registre
ACTRL_REG_SET Écrire une sous-clé de Registre
ACTRL_REG_CREATE_CHILD Créer une sous-clé de Registre
ACTRL_REG_LIST Énumérer une sous-clé de Registre
ACTRL_REG_NOTIFY Créer une notification de Registre
ACTRL_REG_LINK Créer un lien symbolique
 

Les autorisations suivantes sont spécifiques aux objets de fenêtre.

Autorisation d’accès Description
ACTRL_WIN_CLIPBRD Activer l’accès au Presse-papiers
ACTRL_WIN_GLOBAL_ATOMS Activer l’accès à atomes globaux
ACTRL_WIN_CREATE Créer un accès au bureau
ACTRL_WIN_LIST_DESK Énumérer les bureaux
ACTRL_WIN_LIST Énumérer la station de fenêtre
ACTRL_WIN_READ_ATTRIBS Lire les attributs
ACTRL_WIN_WRITE_ATTRIBS Écrire les attributs
ACTRL_WIN_SCREEN Activer l’accès à l’écran
ACTRL_WIN_EXIT Appeler ExitWindows ou ExitWindowsEx

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 2000 Professionnel [applications de bureau uniquement]
Serveur minimal pris en charge Windows 2000 Server [applications de bureau uniquement]
Plateforme cible Windows
En-tête iaccess.h

Voir aussi

IAccessControl