Compartir a través de

Permisos nativos de la API wifi

Es posible que se produzca un error en una llamada a la API de Wifi nativa cuando un autor de la llamada no tenga los permisos adecuados para realizar la operación solicitada.

Los permisos se almacenan en una listas de control de acceso discrecional (DACL) asociadas a un WLAN_SECURABLE_OBJECT. Para obtener más información sobre las DACL y los objetos protegibles, vea Cómo controlan los DACL el acceso a un objeto.

En la tabla siguiente se muestran las funciones Wifi nativas que usan objetos protegibles para determinar si el autor de la llamada tiene permisos suficientes para realizar la operación solicitada. También muestra los objetos protegibles utilizados por cada función.

Función Objeto protegible
WlanGetFilterList, WlanSetFilterList
  • wlan_secure_deny_list
  • wlan_secure_permit_list
WlanIhvControl
  • wlan_secure_ihv_control
WlanQueryAutoConfigParameter, WlanSetAutoConfigParameter
  • wlan_secure_show_denied
WlanQueryInterface, WlanSetInterface
  • wlan_secure_ac_enabled
  • wlan_secure_bc_scan_enabled
  • wlan_secure_bss_type
  • wlan_secure_current_operation_mode
  • wlan_secure_interface_properties
  • wlan_secure_media_streaming_mode_enabled
WlanSetProfile
  • wlan_secure_add_new_all_user_profiles
  • wlan_secure_add_new_per_user_profiles
WlanSetProfileList, WlanSetProfilePosition
  • wlan_secure_all_user_profiles_order

 

Antes de que una de las funciones con nombre anterior complete su operación, la función recupera la DACL almacenada en el objeto protegible adecuado. A continuación, la función comprueba la DACL para ver si el autor de la llamada tiene permisos suficientes. Las funciones WlanGet* y WlanQuery* requieren que la DACL contenga un entrada de control de acceso (ACE) que conceda al token de acceso del WLAN_READ_ACCESS del subproceso de llamada a la función. Las funciones WlanSet* requieren una ACE que conceda el token de acceso del subproceso de llamada WLAN_WRITE_ACCESS. Si el autor de la llamada no tiene permisos suficientes, se produce un error en la llamada de función con el error ERROR_ACCESS_DENIED.

Cada objeto protegible tiene una DACL asociada de forma predeterminada. Los permisos predeterminados almacenados en la DACL se pueden cambiar mediante la función WlanSetSecuritySettings. Para determinar los derechos de usuario efectivos necesarios para realizar una operación en un sistema determinado, llame a WlanGetSecuritySettings.

Los perfiles de todos los usuarios tienen permisos adicionales asociados al propio perfil. Los permisos de un perfil de usuario completo se establecen cuando se crea o modifica el perfil mediante WlanSetProfile o WlanSaveTemporaryProfile. El parámetro strAllUserProfileSecurity especifica los permisos necesarios para modificar un perfil, eliminar un perfil o conectarse a una red mediante un perfil. La eliminación o modificación de un perfil requiere WLAN_WRITE_ACCESS permiso. La conexión a una red mediante un perfil requiere WLAN_EXECUTE_ACCESS permiso.

**Windows XP con LAN INALÁMBRICA SP3 y SP3 para Windows XP con SP2: ** No se admiten las funcionesWlanGetSecuritySettingsy WlanSetSecuritySettings. No se usa el parámetro strAllUserProfileSecurity.

Cómo controlan los DACL el acceso a un objeto

WLAN_SECURABLE_OBJECT

 

 

  • Last updated on