CAccessToken::ImpersonateLoggedOnUser

Článek
06/09/2015

Volání této metody umožňující volání podprocesu zosobnění kontextu zabezpečení přihlášeného uživatele.

bool ImpersonateLoggedOnUser( ) const throw(...);

Vrácená hodnota

Vrátí hodnotu true při úspěchu, false při selhání.

Poznámky

Poznámka k zabezpečení
Pokud z nějakého důvodu selže volání funkce zosobnění není zosobnit klienta a podána žádost klienta v kontextu zabezpečení procesu, z něhož bylo volání provedeno.Pokud je proces spuštěn jako vysoce privilegovaný účet, nebo jako člen skupiny správců, uživatel bude moci provádět akce mu by jinak povolena.Proto by měla být potvrzena vždy vrácená hodnota pro tuto funkci.

Pokud z nějakého důvodu selže volání funkce zosobnění není zosobnit klienta a podána žádost klienta v kontextu zabezpečení procesu, z něhož bylo volání provedeno.Pokud je proces spuštěn jako vysoce privilegovaný účet, nebo jako člen skupiny správců, uživatel bude moci provádět akce mu by jinak povolena.Proto by měla být potvrzena vždy vrácená hodnota pro tuto funkci.

Požadavky

Záhlaví: atlsecurity.h

Viz také

Referenční dokumentace

Třída CAccessToken

CAccessToken::LoadUserProfile

CAccessToken::LogonUser

Sdílet prostřednictvím