Método IAccessControl::IsAccessAllowed (iaccess.h)
Determina se o administrador especificado tem direitos de acesso ao objeto ou propriedade.
Sintaxe
HRESULT IsAccessAllowed(
[in] PTRUSTEEW pTrustee,
[in] LPWSTR lpProperty,
[in] ACCESS_RIGHTS AccessRights,
[out] BOOL *pfAccessAllowed
);
Parâmetros
[in] pTrustee
Um ponteiro para uma estrutura TRUSTEE .
[in] lpProperty
O nome da propriedade. Se você estiver usando a implementação COM de IAccessControl, esse parâmetro deverá ser NULL.
[in] AccessRights
Os direitos de acesso no objeto . Se você estiver usando a implementação COM de IAccessControl, esse valor deverá ser 0 ou 1 (COM_RIGHTS_EXECUTE).
[out] pfAccessAllowed
Indica se o acesso é permitido.
Retornar valor
Se o método for bem-sucedido, ele retornará S_OK. Caso contrário, ele retornará um código de erro HRESULT.
Comentários
Na implementação fornecida pelo sistema de IAccessControl (CLSID_DCOMAccessControl), IsAccessAllowed só pode ser chamado durante uma chamada COM distribuída e o único nome de administrador válido é o nome do cliente.
As tabelas a seguir listam as permissões de acesso específicas ao objeto usadas com o Serviço de Diretório e a implementação de armazenamento de IAccessControl.
As permissões a seguir são específicas para objetos DS.
| Permissão de acesso | Descrição |
|---|---|
| ACTRL_DS_OPEN | Abrir um objeto DS |
| ACTRL_DS_CREATE_CHILD | Criar um objeto filho |
| ACTRL_DS_DELETE_CHILD | Excluir um objeto filho |
| ACTRL_DS_LIST | Enumerar um objeto |
| ACTRL_DS_SELF | Atualizar uma lista de membros envolvendo o administrador |
| ACTRL_DS_READ_PROP | Ler propriedades |
| ACTRL_DS_WRITE_PROP | Propriedades de gravação |
As permissões a seguir são específicas para objetos de arquivo.
| Permissão de acesso | Descrição |
|---|---|
| ACTRL_FILE_READ | Ler de um arquivo |
| ACTRL_FILE_WRITE | Gravação em um arquivo |
| ACTRL_FILE_APPEND | Anexar a um arquivo |
| ACTRL_FILE_READ_PROP | Ler propriedades de arquivo ou atributos estendidos |
| ACTRL_FILE_WRITE_PROP | Gravar propriedades de arquivo ou atributos estendidos |
| ACTRL_FILE_EXECUTE | Executar o arquivo |
| ACTRL_FILE_READ_ATTRIB | Ler os atributos de arquivo |
| ACTRL_FILE_WRITE_ATTRIB | Gravar os atributos de arquivo |
As permissões a seguir são específicas para objetos de diretório.
| Permissão de acesso | Descrição |
|---|---|
| ACTRL_DIR_LIST | Listar o conteúdo de um diretório |
| ACTRL_DIR_CREATE_OBJECT | Criar um objeto filho (arquivo) em um diretório |
| ACTRL_DIR_CREATE_CHILD | Criar um subdiretório |
| ACTRL_DIR_DELETE_CHILD | Excluir um subdiretório |
| ACTRL_DIR_TRAVERSE | Percorrer o diretório |
As permissões a seguir são específicas para objetos kernel.
| Permissão de acesso | Descrição |
|---|---|
| ACTRL_KERNEL_TERMINATE | Encerrar um processo ou thread |
| ACTRL_KERNEL_THREAD | Criar um thread |
| ACTRL_KERNEL_VM | Executar operações de espaço de endereço |
| ACTRL_KERNEL_VM_READ | Leitura da memória |
| ACTRL_KERNEL_VM_WRITE | Gravar na memória |
| ACTRL_KERNEL_DUP_HANDLE | Duplicar um identificador |
| ACTRL_KERNEL_PROCESS | Criar um processo |
| ACTRL_KERNEL_SET_INFO | Obter informações ou estado do objeto kernel |
| ACTRL_KERNEL_GET_INFO | Definir informações ou estado do objeto kernel |
| ACTRL_KERNEL_CONTROL | Controlar um objeto kernel (como suspender um thread) |
| ACTRL_KERNEL_ALERT | Alertar um objeto kernel. |
| ACTRL_KERNEL_GET_CONTEXT | Obter o contexto do thread |
| ACTRL_KERNEL_SET_CONTEXT | Definir o contexto do thread |
| ACTRL_KERNEL_TOKEN | Definir o token de thread |
| ACTRL_KERNEL_IMPERSONATE | Representar um cliente |
| ACTRL_KERNEL_DIMPERSONATE | Representar diretamente um cliente |
As permissões a seguir são específicas para objetos de impressora.
| Permissão de acesso | Descrição |
|---|---|
| ACTRL_PRINT_SADMIN | Administrar um servidor de impressão |
| ACTRL_PRINT_SLIST | Enumerar um servidor de impressão |
| ACTRL_PRINT_PADMIN | Administrar uma impressora |
| ACTRL_PRINT_PUSE | Usar uma impressora |
| ACTRL_PRINT_JADMIN | Administrar um trabalho de impressão |
As permissões a seguir são específicas para objetos de serviço.
| Permissão de acesso | Descrição |
|---|---|
| ACTRL_SVC_GET_INFO | Iniciar um serviço |
| ACTRL_SVC_SET_INFO | Parar um serviço |
| ACTRL_SVC_STATUS | Pausar um serviço |
| ACTRL_SVC_LIST | Enumerar os serviços |
| ACTRL_SVC_START | Iniciar um serviço |
| ACTRL_SVC_STOP | Parar um serviço |
| ACTRL_SVC_PAUSE | Pausar um serviço |
| ACTRL_SVC_INTERROGATE | Consultar o serviço para status atual |
| ACTRL_SVC_UCONTROL | Controle definido pelo usuário |
As permissões a seguir são específicas para objetos do Registro.
| Permissão de acesso | Descrição |
|---|---|
| ACTRL_REG_QUERY | Ler uma subchave do Registro |
| ACTRL_REG_SET | Escrever uma subchave do Registro |
| ACTRL_REG_CREATE_CHILD | Criar uma subchave do Registro |
| ACTRL_REG_LIST | Enumerar uma subchave do Registro |
| ACTRL_REG_NOTIFY | Criar uma notificação do Registro |
| ACTRL_REG_LINK | Criar um link simbólico |
As permissões a seguir são específicas para objetos de janela.
| Permissão de acesso | Descrição |
|---|---|
| ACTRL_WIN_CLIPBRD | Habilitar o acesso à área de transferência |
| ACTRL_WIN_GLOBAL_ATOMS | Habilitar o acesso de átomo global |
| ACTRL_WIN_CREATE | Criar acesso à área de trabalho |
| ACTRL_WIN_LIST_DESK | Enumerar as áreas de trabalho |
| ACTRL_WIN_LIST | Enumerar a estação de janela |
| ACTRL_WIN_READ_ATTRIBS | Ler os atributos |
| ACTRL_WIN_WRITE_ATTRIBS | Gravar os atributos |
| ACTRL_WIN_SCREEN | Habilitar o acesso à tela |
| ACTRL_WIN_EXIT | Chamar ExitWindows ou ExitWindowsEx |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 2000 Professional [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows 2000 Server [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | iaccess.h |