次の方法で共有


__SystemSecurity クラスの GetCallerAccessRights メソッド

__SystemSecurity::GetCallerAccessRights メソッドは、アクセス権に対応する各ビットを含むビットマップとして rights パラメータを設定します。 任意のクライアントでこれを呼び出して、クライアントが持つ権限を確認できます。 このメソッドは、機能を有効または無効にするクライアントに有用です。 たとえば、現在ログオンしているユーザーにメソッド実行権限がない場合に GUI アプリケーションでボタンを無効にする、などです。

有効になっているクライアントには、そのクライアントに一般的なメソッド実行権限がない場合でも、GetCallerAccessRights を呼び出す権限があります。

構文

HRESULT GetCallerAccessRights(
  [out] sint32 rights
);

パラメーター

rights [out]

クライアントのアクセス権。 詳細については、「__SystemSecurity」と「WMI セキュリティ定数」を参照してください。

WBEM_ENABLE (1 (0x1))

アカウントを有効にし、ユーザーに読み取りアクセス許可を付与します。 これは、すべてのユーザーの既定のアクセス権です。

WBEM_METHOD_EXECUTE (2 (0x2))

メソッドの実行を許可します。

注意

プロバイダーで追加のアクセス権チェックを実行できます。

WBEM_FULL_WRITE_REP (4 (0x4))

呼び出し元、セキュリティ コンテキスト、またはユーザーが、システム クラスを除くクラスとインスタンスに書き込むことを許可します。

WBEM_PARTIAL_WRITE_REP (8 (0x8))

呼び出し元、セキュリティ コンテキスト、またはユーザーがリポジトリにプロバイダー インスタンスを書き込むことを許可しますが、静的クラスおよび静的インスタンスを書き込むことは許可しません。

WBEM_WRITE_PROVIDER (16 (0x10))

呼び出し元、セキュリティ コンテキスト、またはユーザーがプロバイダーにクラスとインスタンスを書き込むことを許可します。

注意

偽装プロバイダーで追加のアクセス権チェックを実行できます。

WBEM_REMOTE_ACCESS (32 (0x20))

他のビットによって設定されたアクセス許可で許可されている操作をユーザー アカウントがリモートで実行することを許可します。

READ_CONTROL (131072 (0x20000))

セキュリティ記述子への読み取りアクセスを許可します。

WRITE_DAC (262144 (0x40000))

随意アクセス制御リスト (DACL) への書き込みアクセスを許可します。

戻り値

このメソッドは、メソッド呼び出しの状態を示す HRESULT を返します。 次の一覧は、Set9XUserList において重要な戻り値を示しています。 スクリプトと Visual Basic アプリケーションの場合は、OutParameters.ReturnValue から結果を取得できます。 詳細については、「InParameters オブジェクトの構築と OutParameters オブジェクトの解析」を参照してください。

WBEM_E_METHOD_DISABLED

このメソッドは、サポート対象のバージョンの Windows ではサポートされていません。

要件

要件
サポートされている最小のクライアント
Windows Vista
サポートされている最小のサーバー
Windows Server 2008
名前空間
すべての WMI 名前空間

関連項目

WMI システム クラス

__SystemSecurity

__SystemSecurity::GetSD

__SystemSecurity::SetSD

WMI セキュリティ定数

Win32_ACE

Win32_SecurityDescriptor

WMI 名前空間のセキュリティ保護

WMI セキュリティ定数