GetCallerAccessRights-Methode der __SystemSecurity-Klasse
Die Methode __SystemSecurity::GetCallerAccessRights legt den rights-Parameter als Bitmap fest, wobei jedes Bit einem Zugriffsrecht entspricht. Jeder Client kann diesen Aufruf verwenden, um zu bestimmen, welche Rechte der Client besitzt. Diese Methode ist für Clients nützlich, die Features aktivieren oder deaktivieren. Beispielsweise kann eine GUI-Anwendung eine Schaltfläche deaktivieren, wenn der aktuell angemeldete Benutzer nicht über entsprechende Methodenausführungsrechte verfügt.
Jeder aktivierte Client hat das Recht, GetCallerAccessRights aufzurufen, auch wenn dieser Client nicht über allgemeine Methodenausführungsrechte verfügt.
Syntax
HRESULT GetCallerAccessRights(
[out] sint32 rights
);
Parameter
-
rights [out]
-
Zugriffsrechte des Clients. Weitere Informationen finden Sie unter __SystemSecurity und WMI-Sicherheitskonstanten.
-
WBEM_ENABLE (1 (0x1))
-
Aktiviert das Konto und gewährt dem Benutzer Leseberechtigungen. Dies ist das Standardzugriffsrecht für alle Benutzer.
-
WBEM_METHOD_EXECUTE (2 (0x2))
-
Ermöglicht die Ausführung von Methoden.
Hinweis
Anbieter können zusätzliche Zugriffsprüfungen vornehmen.
-
WBEM_FULL_WRITE_REP (4 (0x4))
-
Ermöglicht dem Aufrufer, dem Sicherheitskontext oder dem Benutzer, in Klassen und Instanzen mit Ausnahme von Systemklassen zu schreiben.
-
WBEM_PARTIAL_WRITE_REP (8 (0x8))
-
Ermöglicht dem Aufrufer, dem Sicherheitskontext oder dem Benutzer, Anbieterinstanzen, aber keine statischen Klassen oder statischen Instanzen in das Repository zu schreiben.
-
WBEM_WRITE_PROVIDER (16 (0x10))
-
Ermöglicht dem Aufrufer, dem Sicherheitskontext oder dem Benutzer, Klassen und Instanzen in Anbieter zu schreiben.
Hinweis
Identitätswechselanbieter können zusätzliche Zugriffsprüfungen durchführen.
-
WBEM_REMOTE_ACCESS (32 (0x20))
-
Ermöglicht einem Benutzerkonto die Remoteausführung aller Vorgänge, die durch die von anderen Bits festgelegten Berechtigungen zulässig sind.
-
READ_CONTROL (131072 (0x20000))
-
Ermöglicht Lesezugriff auf die Sicherheitsbeschreibungen.
-
WRITE_DAC (262144 (0x40000))
-
Ermöglicht Schreibzugriff auf besitzerverwaltete Zugriffssteuerungslisten (DACLs).
Rückgabewert
Diese Methode gibt ein HRESULT zurück, das den Status des Methodenaufrufs angibt. In der folgenden Liste sind die Rückgabewerte aufgeführt, die für Set9XUserList von Bedeutung sind. Für Skripterstellung und Visual Basic-Anwendungen kann das Ergebnis aus OutParameters.ReturnValue abgerufen werden. Weitere Informationen finden Sie unter Erstellen von InParameters-Objekten und Analysieren von OutParameters-Objekten.
-
WBEM_E_METHOD_DISABLED
-
Diese Methode wird in unterstützten Versionen von Windows nicht unterstützt.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) |
Windows Vista |
Unterstützte Mindestversion (Server) |
Windows Server 2008 |
Namespace |
Alle WMI-Namespaces |