Partager via


CAccessToken::OpenThreadToken

Appelez cette méthode pour définir le niveau d'emprunt d'identité puis pour initialiser CAccessToken par le marqueur de thread donné.

bool OpenThreadToken( 
   DWORD dwDesiredAccess, 
   bool bImpersonate = false, 
   bool bOpenAsSelf = true, 
   SECURITY_IMPERSONATION_LEVEL sil = SecurityImpersonation 
) throw(...);

Paramètres

  • dwDesiredAccess
    Spécifie un masque d'accès qui spécifie les types demandés d'accès au jeton d'accès. Ces types demandés d'accès sont comparés à la liste DACL du jeton pour déterminer quels accès est accordé ou refusé.

  • bImpersonate
    Si la valeur true est affectée, le thread est autorisé au niveau de l'emprunt d'identité demandé une fois cette méthode se termine. Si la valeur false, le thread reprendra à son niveau d'emprunt d'identité d'origine.

  • bOpenAsSelf
    Indique si la vérification de l'accès doit être effectuée par rapport à le contexte de sécurité du thread appelant la méthode de GetThreadToken ou sur le contexte de sécurité de processus pour le thread appelant.

    Si ce paramètre a la valeur false, la vérification de l'accès est exécutée en utilisant le contexte de sécurité au thread appelant. Si le thread emprunte l'identité d'un client, ce contexte de sécurité peut être celui d'un processus client. Si ce paramètre a la valeur true, la vérification de l'accès est effectuée en utilisant le contexte de sécurité de processus pour le thread appelant.

  • sil
    Spécifie un type énuméré par SECURITY_IMPERSONATION_LEVEL qui fournit le niveau d'emprunt d'identité de la marque.

Valeur de retour

Retourne la valeur true en cas de réussite, false en cas d'échec.

Notes

OpenThreadToken est semblable à CAccessToken::GetThreadToken, mais les définit le niveau d'emprunt d'identité avant d'initialiser CAccessToken du jeton d'accès du thread.

classe de CAutoRevertImpersonation peut être utilisé pour revenir automatiquement les jetons d'accès personnifiés créés en définissant l'indicateur d' bImpersonatetrue.

Configuration requise

Header: atlsecurity.h

Voir aussi

Référence

CAccessToken, classe

CAccessToken::GetThreadToken