Константы прав доступа к файлам и каталогам
Классы WMI, представляющие файлы или каталоги, такие как Win32_CodecFile или CIM_DataFile, содержат свойство AccessMask . Это свойство содержит битовые параметры, определяющие права доступа пользователя или группы для определенных операций или доступа к файлу. Дополнительные сведения см. в разделах Безопасность файлов и Права доступа и Изменение безопасности доступа для защищаемых объектов.
Классы файлов или каталогов, содержащие свойство AccessMask , включают:
- CIM_DataFile
- CIM_Directory
- CIM_LogicalFile
- Win32_CodecFile
- Win32_Directory
- Win32_NTEventLogFile
- Win32_Share
- Win32_ShortcutFile
В следующем списке перечислены значения прав доступа к файлам и каталогам в свойстве AccessMask . Это свойство является растровым изображением.
-
FILE_READ_DATA
-
-
1 (0x1)
-
Предоставляет право на чтение данных из файла.
-
-
FILE_LIST_DIRECTORY
-
-
1 (0x1)
-
Предоставляет право на чтение данных из файла. Для каталога это значение дает право на перечисление содержимого каталога.
-
-
FILE_WRITE_DATA
-
-
2 (0x2)
-
Предоставляет право на запись данных в файл.
-
-
FILE_ADD_FILE
-
-
2 (0x2)
-
Предоставляет право на запись данных в файл. Для каталога это значение предоставляет право на создание файла в каталоге.
-
-
FILE_APPEND_DATA
-
-
4 (0x4)
-
Предоставляет право на добавление данных в файл. Для каталога это значение предоставляет право на создание подкаталога.
-
-
FILE_ADD_SUBDIRECTORY
-
-
4 (0x4)
-
Предоставляет право на добавление данных в файл. Для каталога это значение предоставляет право на создание подкаталога.
-
-
FILE_READ_EA
-
-
8 (0x8)
-
Предоставляет право на чтение расширенных атрибутов.
-
-
FILE_WRITE_EA
-
-
16 (0x10)
-
Предоставляет право на запись расширенных атрибутов.
-
-
FILE_EXECUTE
-
-
32 (0x20)
-
Предоставляет право на выполнение файла.
-
-
FILE_TRAVERSE
-
-
32 (0x20)
-
Предоставляет право на выполнение файла. Каталог можно просмотреть для каталога.
-
-
FILE_DELETE_CHILD
-
-
64 (0x40)
-
Предоставляет право удалять каталог и все содержащиеся в нем файлы (его дочерние элементы), даже если файлы доступны только для чтения.
-
-
FILE_READ_ATTRIBUTES
-
-
128 (0x80)
-
Предоставляет право на чтение атрибутов файла.
-
-
FILE_WRITE_ATTRIBUTES
-
-
256 (0x100)
-
Предоставляет право изменять атрибуты файла.
-
-
УДАЛИТЬ
-
-
65536 (0x10000)
-
Предоставляет право на удаление объекта .
-
-
READ_CONTROL
-
-
131072 (0x20000)
-
Предоставляет право на чтение сведений в дескрипторе безопасности для объекта, не включая сведения в saCL.
-
-
WRITE_DAC
-
-
262144 (0x40000)
-
Предоставляет право изменять DACL в дескрипторе безопасности объекта для объекта .
-
-
WRITE_OWNER
-
-
524288 (0x80000)
-
Предоставляет право на изменение владельца в дескрипторове безопасности для объекта .
-
-
СИНХРОНИЗИРОВАТЬ
-
-
1048576 (0x100000)
-
Предоставляет право использовать объект для синхронизации. Это позволяет процессу ждать, пока объект не перейдет в состояние сигнала. Некоторые типы объектов не поддерживают это право доступа.
-
Требования
| Требование | Значение |
|---|---|
| Заголовок |
|