Autorizzazioni API Wi-Fi native
Una chiamata API Wifi nativa potrebbe non riuscire con quando un chiamante non dispone di autorizzazioni adeguate per eseguire l'operazione richiesta.
Le autorizzazioni vengono archiviate in un elenchi di controllo di accesso discrezionale (DACL) associati a un WLAN_SECURABLE_OBJECT. Per altre informazioni sui DACL e sugli oggetti a protezione diretta, vedere How DACLs Control Access to an Object.For more information about DACLs and securable objects, see How DACLs Control Access to an Object.
La tabella seguente illustra le funzioni Native Wifi che usano oggetti a protezione diretta per determinare se il chiamante dispone di autorizzazioni sufficienti per eseguire l'operazione richiesta. Mostra anche gli oggetti a protezione diretta usati da ogni funzione.
Funzione | Oggetto a protezione diretta |
---|---|
WlanGetFilterList, WlanSetFilterList |
|
WlanIhvControl |
|
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter |
|
WlanQueryInterface, WlanSetInterface |
|
WlanSetProfile |
|
WlanSetProfileList, WlanSetProfilePosition |
|
Prima che una delle funzioni denominate in precedenza completi l'operazione, la funzione recupera il DACL archiviato nell'oggetto a protezione diretta appropriato. La funzione controlla quindi l'elenco DACL per verificare se il chiamante dispone di autorizzazioni sufficienti. Le funzioni WlanGet* e WlanQuery* richiedono che il DACL contenga un voce di controllo di accesso (ACE) che concede al token di accesso del thread chiamante WLAN_READ_ACCESS alla funzione. Le funzioni WlanSet* richiedono un ace che concede il token di accesso del thread chiamante WLAN_WRITE_ACCESS. Se il chiamante non dispone di autorizzazioni sufficienti, la chiamata di funzione non riesce con l'errore ERROR_ACCESS_DENIED.
A ogni oggetto a protezione diretta è associato un DACL per impostazione predefinita. Le autorizzazioni predefinite archiviate nell'elenco DACL possono essere modificate usando la funzioneWlanSetSecuritySettings. Per determinare i diritti utente effettivi necessari per eseguire un'operazione in un particolare sistema, chiamare WlanGetSecuritySettings.
Tutti i profili utente dispongono di autorizzazioni aggiuntive associate al profilo stesso. Le autorizzazioni per un profilo utente vengono stabilite quando il profilo viene creato o modificato usando WlanSetProfile o WlanSaveTemporaryProfile. Il parametro strAllUserProfileSecurity specifica le autorizzazioni necessarie per modificare un profilo, eliminare un profilo o connettersi a una rete usando un profilo. L'eliminazione o la modifica di un profilo richiede WLAN_WRITE_ACCESS autorizzazione. La connessione a una rete tramite un profilo richiede WLAN_EXECUTE_ACCESS autorizzazione.
**Windows XP con SP3 e API LAN wireless per Windows XP con SP2: ** Le WlanGetSecuritySettings e WlanSetSecuritySettings funzioni non sono supportate. Il parametro strAllUserProfileSecurity non viene usato.
Argomenti correlati