Condividi tramite

Autorizzazioni API Wi-Fi native

  • Articolo

Una chiamata API Wifi nativa potrebbe non riuscire con quando un chiamante non dispone di autorizzazioni adeguate per eseguire l'operazione richiesta.

Le autorizzazioni vengono archiviate in un elenchi di controllo di accesso discrezionale (DACL) associati a un WLAN_SECURABLE_OBJECT. Per altre informazioni sui DACL e sugli oggetti a protezione diretta, vedere How DACLs Control Access to an Object.For more information about DACLs and securable objects, see How DACLs Control Access to an Object.

La tabella seguente illustra le funzioni Native Wifi che usano oggetti a protezione diretta per determinare se il chiamante dispone di autorizzazioni sufficienti per eseguire l'operazione richiesta. Mostra anche gli oggetti a protezione diretta usati da ogni funzione.

Funzione Oggetto a protezione diretta
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Prima che una delle funzioni denominate in precedenza completi l'operazione, la funzione recupera il DACL archiviato nell'oggetto a protezione diretta appropriato. La funzione controlla quindi l'elenco DACL per verificare se il chiamante dispone di autorizzazioni sufficienti. Le funzioni WlanGet* e WlanQuery* richiedono che il DACL contenga un voce di controllo di accesso (ACE) che concede al token di accesso del thread chiamante WLAN_READ_ACCESS alla funzione. Le funzioni WlanSet* richiedono un ace che concede il token di accesso del thread chiamante WLAN_WRITE_ACCESS. Se il chiamante non dispone di autorizzazioni sufficienti, la chiamata di funzione non riesce con l'errore ERROR_ACCESS_DENIED.

A ogni oggetto a protezione diretta è associato un DACL per impostazione predefinita. Le autorizzazioni predefinite archiviate nell'elenco DACL possono essere modificate usando la funzioneWlanSetSecuritySettings. Per determinare i diritti utente effettivi necessari per eseguire un'operazione in un particolare sistema, chiamare WlanGetSecuritySettings.

Tutti i profili utente dispongono di autorizzazioni aggiuntive associate al profilo stesso. Le autorizzazioni per un profilo utente vengono stabilite quando il profilo viene creato o modificato usando WlanSetProfile o WlanSaveTemporaryProfile. Il parametro strAllUserProfileSecurity specifica le autorizzazioni necessarie per modificare un profilo, eliminare un profilo o connettersi a una rete usando un profilo. L'eliminazione o la modifica di un profilo richiede WLAN_WRITE_ACCESS autorizzazione. La connessione a una rete tramite un profilo richiede WLAN_EXECUTE_ACCESS autorizzazione.

**Windows XP con SP3 e API LAN wireless per Windows XP con SP2: ** Le WlanGetSecuritySettings e WlanSetSecuritySettings funzioni non sono supportate. Il parametro strAllUserProfileSecurity non viene usato.

modalità di controllo dell'accesso dacl a un oggetto

WLAN_SECURABLE_OBJECT