Permisos nativos de la API de Wifi
Es posible que se produzca un error en una llamada a la API de Wifi nativa cuando un autor de la llamada no tenga los permisos adecuados para realizar la operación solicitada.
Los permisos se almacenan en listas de control de acceso discrecional (DACL) asociadas a un WLAN_SECURABLE_OBJECT. Para obtener más información sobre las DACL y los objetos protegibles, vea Cómo controlan el acceso de DACL a un objeto.
En la tabla siguiente se muestran las funciones Wifi nativas que usan objetos protegibles para determinar si el autor de la llamada tiene permisos suficientes para realizar la operación solicitada. También muestra los objetos protegibles utilizados por cada función.
Función | Objeto protegible |
---|---|
WlanGetFilterList, WlanSetFilterList |
|
WlanIhvControl |
|
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter |
|
WlanQueryInterface, WlanSetInterface |
|
WlanSetProfile |
|
WlanSetProfileList, WlanSetProfilePosition |
|
Antes de que una de las funciones con nombre anterior complete su operación, la función recupera la DACL almacenada en el objeto protegible adecuado. A continuación, la función comprueba la DACL para ver si el autor de la llamada tiene permisos suficientes. Las funciones WlanGet* y WlanQuery* requieren que la DACL contenga una entrada de control de acceso (ACE) que conceda el token de acceso del subproceso que llama WLAN_READ_ACCESS a la función. Las funciones WlanSet* requieren una ACE que conceda el token de acceso del subproceso que llama WLAN_WRITE_ACCESS. Si el autor de la llamada no tiene permisos suficientes, se produce un error en la llamada de función con el error ERROR_ACCESS_DENIED.
Cada objeto protegible tiene una DACL asociada de forma predeterminada. Los permisos predeterminados almacenados en la DACL se pueden cambiar mediante la función WlanSetSecuritySettings . Para determinar los derechos de usuario efectivos necesarios para realizar una operación en un sistema determinado, llame a WlanGetSecuritySettings.
Los perfiles de todos los usuarios tienen permisos adicionales asociados al propio perfil. Los permisos de un perfil de usuario completo se establecen cuando el perfil se crea o modifica mediante WlanSetProfile o WlanSaveTemporaryProfile. El parámetro strAllUserProfileSecurity especifica los permisos necesarios para modificar un perfil, eliminar un perfil o conectarse a una red mediante un perfil. La eliminación o modificación de un perfil requiere WLAN_WRITE_ACCESS permiso. La conexión a una red mediante un perfil requiere WLAN_EXECUTE_ACCESS permiso.
**Windows XP con SP3 y LAN inalámbrica API para Windows XP con SP2: ** No se admiten las funciones WlanGetSecuritySettings y WlanSetSecuritySettings . No se usa el parámetro strAllUserProfileSecurity .
Temas relacionados