Droits d’accès standard
Chaque type d’objet sécurisable a un ensemble de droits d’accès qui correspondent aux opérations propres à ce type d’objet. En plus de ces droits d’accès spécifiques à l’objet, il existe un ensemble de droits d’accès standard qui correspondent aux opérations communes à la plupart des types d’objets sécurisables.
Le format de masque d’accès inclut un ensemble de bits pour les droits d’accès standard. Les constantes Windows suivantes pour les droits d’accès standard sont définies dans Winnt.h.
| Constant | Signification |
|---|---|
| SUPPRIMER | Droit de supprimer l’objet. |
| READ_CONTROL | Le droit de lire les informations dans le descripteur de sécurité de l’objet, sans inclure les informations dans la liste de contrôle d’accès système (SACL). |
| SYNCHRONISER | Droit d’utiliser l’objet pour la synchronisation. Cela permet à un thread d’attendre que l’objet soit dans l’état signalé. Certains types d’objets ne prennent pas en charge ce droit d’accès. |
| WRITE_DAC | Le droit de modifier la liste de contrôle d’accès discrétionnaire (DACL) dans le descripteur de sécurité de l’objet. |
| WRITE_OWNER | Droit de modifier le propriétaire dans le descripteur de sécurité de l’objet. |
Winnt.h définit également les combinaisons suivantes des constantes de droits d’accès standard.
| Constant | Signification |
|---|---|
| STANDARD_RIGHTS_ALL | Combine DELETE, READ_CONTROL, WRITE_DAC, WRITE_OWNER et l’accès SYNCHRONIZE. |
| STANDARD_RIGHTS_EXECUTE | Actuellement défini pour être égal à READ_CONTROL. |
| STANDARD_RIGHTS_READ | Actuellement défini pour être égal à READ_CONTROL. |
| STANDARD_RIGHTS_REQUIRED | Combine l’accès DELETE, READ_CONTROL, WRITE_DAC et WRITE_OWNER. |
| STANDARD_RIGHTS_WRITE | Actuellement défini pour être égal à READ_CONTROL. |