Windows 访问权限(按类)

有效访问值取决于资源所属的类。 下表按类列出了 Windows (nt) 环境中的有效访问值。
cminder12901cn
有效访问值取决于资源所属的类。 下表按类列出了 Windows (nt) 环境中的有效访问值。
有效访问值
访问者可以...
所有类
all
对该类执行
所有
有效操作。
none
对该类
执行任何有效操作。
COM、DISK
change
执行
删除
读取
写入
的组合操作。
changepermissions
修改资源的 ACL。
delete
删除资源。
读取
在不更改资源的的情况下访问资源数据。
takeownership、chown、owner
更改指定资源的所有者。
写入
将数据写入指定的资源。
FILE
注意:
只能定义 NTFS 文件的访问权限;FAT 文件不能拥有访问权限。
change
执行
删除
读取
写入
的组合操作。
changepermissions、sec
修改资源的 ACL。
chmod
执行除
删除
以外的所有操作。
chown
更改指定资源的所有者。
delete
删除资源。
execute
执行程序。
注意:
要使用此权限,访问者还必须拥有
读取
权限。
读取
在不更改资源的情况下对其进行访问。
rename
重命名资源。
注意:
要重命名文件,用户必须拥有对资源的
delete
访问权限以及对目标的
rename
访问权限。 审核日志可反映事件的顺序。
写入
修改资源。
update
执行
读取
写入
和执行的组合操作。
PRINTER
manage
管理打印机。 例如,设置指定打印机的数据、暂停打印、恢复打印、清除所有打印作业、更新 ACL 或更改打印机属性。
print
使用打印机打印。
REGKEY
append、create、subkey
创建或修改注册表键的子键
takeownership、chown、owner
更改资源的所有者
changepermissions、sec、dac、writedac
修改资源的 ACL。
delete
删除资源。
enum
枚举子键。
link
创建注册表键的链接。
notify
更改注册表键或其子键的通知。
query
查询注册表键的值
读取
在不更改资源的情况下对其进行访问。
readcontrol、manage
读取注册表键的安全描述符中的信息,其中不包含系统(审核)ACL 中的信息。
set
创建或设置注册表键的值。
写入
更改注册表键及其子键。
SHARE
change
更改资源的属性或删除资源共享。
读取
在不更改资源的情况下对其进行访问。
注意:
none
all
均适用于所有类。 值
all
表示某个特定类的整组访问值(
none
除外)。 有关访问权限的详细信息,请参阅《
Windows 端点管理指南
》。