命名空间访问权限常量
WMI 包含一些安全常量,可供 \_\_SystemSecurity::GetCallerAccessRights 用来进行命名空间访问权限检查。 有关访问控制列表 (ACL、DACL 或 SACCL) 的安全信息,请参阅访问控制列表 (ACL) 和标准访问权限。 这些常量在 WBEM_SECURITY_FLAGS 枚举中定义。
-
WBEM_ENABLE
-
-
1 (0x1)
-
启用帐户并向用户授予读取权限。 这是所有用户的默认访问权限,对应于 WMI 控件的“安全”选项卡上的“启用帐户”权限。 有关详细信息,请参阅使用 WMI 控件设置命名空间安全性。
-
-
WBEM_METHOD_EXECUTE
-
-
2 (0x2)
-
允许执行方法。 提供程序可以执行其他访问检查。 这是所有用户的默认访问权限,对应于 WMI 控件的“安全”选项卡上的“执行方法”权限。
-
-
WBEM_FULL_WRITE_REP
-
-
4 (0x4)
-
允许用户帐户对 WMI 存储库中的类以及实例进行写入。 用户无法写入系统类。 只有管理员组的成员才具有此权限。 WBEM_FULL_WRITE_REP 对应于 WMI 控件的“安全性”选项卡上的“完全写入”权限。
-
-
WBEM_PARTIAL_WRITE_REP
-
-
8 (0x8)
-
允许仅将数据写入实例,而不写入类。 用户无法将类写入 WMI 存储库。 只有管理员组的成员才具有此权限。 WBEM_PARTIAL_WRITE_REP 对应于 WMI 控件的“安全性”选项卡上的“部分写入”权限。
-
-
WBEM_WRITE_PROVIDER
-
-
16 (0x10)
-
允许将类和实例写入提供程序。 请注意,提供程序可以在模拟用户时执行其他访问检查。 这是所有用户的默认访问权限,对应于 WMI 控件的“安全性”选项卡上的“提供程序写入”权限。
-
-
WBEM_REMOTE_ACCESS
-
-
32 (0x20)
-
允许用户帐户远程执行上述权限允许的任何操作。 只有管理员组的成员才具有此权限。 WBEM_REMOTE_ACCESS 对应于 WMI 控件的“安全”选项卡上的“远程启用”权限。
-
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista |
| 最低受支持的服务器 |
Windows Server 2008 |
| 标头 |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈