Partager via

Autorisations de l’API Wifi native

  • Article

Un appel d’API Wifi natif peut échouer lorsqu’un appelant n’a pas les autorisations appropriées pour effectuer l’opération demandée.

Les autorisations sont stockées dans une listes de contrôle d’accès discrétionnaires (DACL) associées à un WLAN_SECURABLE_OBJECT. Pour plus d’informations sur les DACL et les objets sécurisables, consultez How DACLs Control Access to an Object.

Le tableau suivant montre les fonctions Wifi natives qui utilisent des objets sécurisables pour déterminer si l’appelant dispose des autorisations suffisantes pour effectuer l’opération demandée. Il affiche également les objets sécurisables utilisés par chaque fonction.

Fonction Objet sécurisable
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
l' WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
l' WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Avant que l’une des fonctions nommées ci-dessus termine son opération, la fonction récupère la liste DACL stockée dans l’objet sécurisable approprié. La fonction vérifie ensuite la liste DACL pour voir si l’appelant dispose d’autorisations suffisantes. Les fonctions WlanGet* et WlanQuery* nécessitent que la liste de contrôle d’accès contienne une entrée de contrôle d’accès (ACE) qui accorde le jeton d’accès du thread appelant WLAN_READ_ACCESS à la fonction. Les fonctions WlanSet* nécessitent un ACE qui accorde le jeton d’accès du thread appelant WLAN_WRITE_ACCESS. Si l’appelant n’a pas suffisamment d’autorisations, l’appel de fonction échoue avec l’erreur ERROR_ACCESS_DENIED.

Chaque objet sécurisable a une liste de contrôle d’accès associée par défaut. Les autorisations par défaut stockées dans la liste dacl peuvent être modifiées à l’aide de la fonction WlanSetSecuritySettings. Pour déterminer les droits d’utilisateur effectifs requis pour effectuer une opération sur un système particulier, appelez WlanGetSecuritySettings.

Tous les profils utilisateur disposent d’autorisations supplémentaires associées au profil lui-même. Les autorisations sur un profil all-user sont établies lorsque le profil est créé ou modifié à l’aide de WlanSetProfile ou WlanSaveTemporaryProfile. Le paramètre strAllUserProfileSecurity spécifie les autorisations requises pour modifier un profil, supprimer un profil ou se connecter à un réseau à l’aide d’un profil. La suppression ou la modification d’un profil nécessite WLAN_WRITE_ACCESS autorisation. La connexion à un réseau à l’aide d’un profil nécessite WLAN_EXECUTE_ACCESS autorisation.

**Windows XP avec l’API LAN SP3 et Sans fil pour Windows XP avec SP2 : ** Les fonctions WlanGetSecuritySettings et WlanSetSecuritySettings ne sont pas prises en charge. Le paramètre strAllUserProfileSecurity n’est pas utilisé.

comment DACLs contrôle l’accès à un objet

WLAN_SECURABLE_OBJECT