Windows 访问权限(按类)
有效访问值取决于资源所属的类。 下表按类列出了 Windows (nt) 环境中的有效访问值。
cminder12901cn
有效访问值取决于资源所属的类。 下表按类列出了 Windows (nt) 环境中的有效访问值。
类 | 有效访问值 | 访问者可以... |
所有类 | all | 对该类执行 所有 有效操作。 |
none | 对该类 不 执行任何有效操作。 | |
COM、DISK | change | 执行 删除 、读取 和写入 的组合操作。 |
changepermissions | 修改资源的 ACL。 | |
delete | 删除资源。 | |
读取 | 在不更改资源的的情况下访问资源数据。 | |
takeownership、chown、owner | 更改指定资源的所有者。 | |
写入 | 将数据写入指定的资源。 | |
FILE | 注意: 只能定义 NTFS 文件的访问权限;FAT 文件不能拥有访问权限。 | |
change | 执行 删除 、读取 和写入 的组合操作。 | |
changepermissions、sec | 修改资源的 ACL。 | |
chmod | 执行除 删除 以外的所有操作。 | |
chown | 更改指定资源的所有者。 | |
delete | 删除资源。 | |
execute | 执行程序。 注意: 要使用此权限,访问者还必须拥有读取 权限。 | |
读取 | 在不更改资源的情况下对其进行访问。 | |
rename | 重命名资源。 注意: 要重命名文件,用户必须拥有对资源的 delete 访问权限以及对目标的 rename 访问权限。 审核日志可反映事件的顺序。 | |
写入 | 修改资源。 | |
update | 执行 读取 、写入 和执行的组合操作。 | |
PRINTER | manage | 管理打印机。 例如,设置指定打印机的数据、暂停打印、恢复打印、清除所有打印作业、更新 ACL 或更改打印机属性。 |
print | 使用打印机打印。 | |
REGKEY | append、create、subkey | 创建或修改注册表键的子键 |
takeownership、chown、owner | 更改资源的所有者 | |
changepermissions、sec、dac、writedac | 修改资源的 ACL。 | |
delete | 删除资源。 | |
enum | 枚举子键。 | |
link | 创建注册表键的链接。 | |
notify | 更改注册表键或其子键的通知。 | |
query | 查询注册表键的值 | |
读取 | 在不更改资源的情况下对其进行访问。 | |
readcontrol、manage | 读取注册表键的安全描述符中的信息,其中不包含系统(审核)ACL 中的信息。 | |
set | 创建或设置注册表键的值。 | |
写入 | 更改注册表键及其子键。 | |
SHARE | change | 更改资源的属性或删除资源共享。 |
读取 | 在不更改资源的情况下对其进行访问。 |
注意:
值 none
和 all
均适用于所有类。 值 all
表示某个特定类的整组访问值(none
除外)。 有关访问权限的详细信息,请参阅《Windows 端点管理指南
》。