訪問許可權是對物件執行特定作業的權利。 例如,FILE_READ_DATA訪問許可權會指定從檔案讀取的權利。
當您開啟物件的控制代碼時,您可以指定一組對應至物件上可能執行的作業的存取權限。 系統會根據物件的安全性描述元檢查指定的訪問許可權,以查看目前使用者是否允許每個作業。 (如需詳細資訊,請參閱 安全性描述元。)
存取權限有兩種類型:
特定訪問許可權是執行單一作業的權利。 特定訪問許可權可以取決於物件的類型。
一般存取權是執行一組類似作業的權利。 一般訪問許可權與對象類型無關。
標準訪問許可權 是套用至所有類型的物件的特定訪問許可權。 例如,DELETE 訪問許可權是刪除對象的權利,不論類型為何。 如需可用標準訪問許可權的詳細資訊,請參閱 ACCESS_MASK。
物件也有相依於物件類型的特定訪問許可權。 例如,FILE_READ_DATA代表從檔案讀取的許可權,而KEY_QUERY_VALUE代表讀取登錄機碼值項目的許可權。
物件類型可以有零個、一或多個訪問許可權,這些許可權對應於讀取或寫入物件之一般概念。 例如,除了FILE_READ_DATA之外,檔案對象還有FILE_READ_ATTRIBUTES訪問許可權,代表讀取檔案的元數據(例如檔案建立時間)。 索引鍵物件同時具有 KEY_QUERY_VALUE 和 KEY_ENUMERATE_SUBKEYS,代表讀取索引鍵子機碼的權利。
為了簡化指定對應至一般概念的所有訪問許可權,例如讀取或寫入,系統會提供一般訪問許可權。 系統會將一般訪問許可權對應至對象的適當特定訪問許可權集。
系統提供下列一般存取權限:
一般讀取權限
通用寫入 (GENERIC_WRITE)
通用執行權限
通用_全部
因此,系統會將GENERIC_READ對應至一組許可權,包括檔案的FILE_READ_DATA和FILE_READ_ATTRIBUTES,以及索引鍵的KEY_QUERY_VALUE和KEY_ENUMERATE_SUBKEYS。 如需每個泛型存取權的詳細資訊,請參閱 ACCESS_MASK。