有效访问值取决于资源所属的类。 下表按类列出了 Windows (nt) 环境中的有效访问值。
|
类 |
有效访问值 |
允许访问者... |
|---|---|---|
|
所有类 |
所有 |
对该类执行所有有效操作。 |
|
|
无 |
对该类不执行任何有效操作。 |
|
COM、DISK |
更改 |
执行删除、读取和写入的组合操作。 |
|
|
changepermissions |
修改资源的 ACL。 |
|
|
delete |
删除资源。 |
|
|
read |
访问资源上的数据而不能对其进行更改。 |
|
|
takeownership、chown、owner |
更改指定资源的所有者。 |
|
|
write |
将数据写入指定的资源。 |
|
FILE |
|
注意:只可能定义对 NTFS 文件的访问权限;FAT 文件不能拥有访问权限。 |
|
|
更改 |
执行删除、读取和写入的组合操作。 |
|
|
changepermissions、sec |
修改资源的 ACL。 |
|
|
chmod |
执行所有操作(删除除外)。 |
|
|
chown |
更改指定资源的所有者。 |
|
|
delete |
删除资源。 |
|
|
execute |
执行程序。 注意:要使用该访问,访问者还必须拥有读取权限。 |
|
|
read |
访问资源而不能对其进行更改。 |
|
|
rename |
重命名资源。 注意:要重命名文件,必须具有对资源的删除权限和对目标的重命名权限。 审核日志可反映事件的顺序。 |
|
|
write |
修改资源。 |
|
|
update |
执行读取、写入和执行的组合操作。 |
|
|
|
|
|
PRINTER |
管理 |
管理打印机。 例如,为指定的打印机设置数据、暂停打印、恢复打印、清除所有打印作业、更新 ACL 或更改打印机属性。 |
|
|
|
使用打印机打印。 |
|
REGKEY |
append、create、subkey |
创建或修改注册表键的子键 |
|
|
takeownership、chown、owner |
更改资源所有者 |
|
|
changepermissions、sec、dac、writedac |
修改资源的 ACL。 |
|
|
delete |
删除资源。 |
|
|
enum |
枚举子键。 |
|
|
link |
创建指向注册表键的链接。 |
|
|
notify |
更改注册表键或注册表键子键的通知。 |
|
|
query |
查询注册表键的值 |
|
|
read |
访问资源而不能对其进行更改。 |
|
|
readcontrol、manage |
读取注册表键的安全描述符中的信息,不包括系统(审核)ACL 中的信息。 |
|
|
set |
创建或设置注册表键的值。 |
|
|
write |
更改注册表键及其子键。 |
|
SHARE |
更改 |
更改资源的属性或从资源中删除共享。 |
|
|
read |
访问资源而不能对其进行更改。 |
注意:值 none 和 all 适用于所有类。 与 none 不同,值 all 代表特定类的整组访问值。 有关访问权限的详细信息,请参阅《端点管理指南:用于 Windows》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|