J'ai besoin de modifier les droits d'un fichier de données pour avoir le
comprtement suivant : le fichier doit pouvoir être autorisé en lecture pour
tout le monde, mais être ecrit ou effacé uniquement par un utilisateur avec
des droits administrateur Windows.
Est-ce possible, et si oui avec quelle API ? J'ai trouvé la famille des
SetNamedSecurityInfo(), mais tout comme l'utilitaire cacls, il faut indiquer
un utilisateur précis, alors que je voudrais le faire par famille
d'utilisateurs Windows (invité, utilisateur, administrateur...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
adebaene
On 13 déc, 10:30, "David Vincent" wrote:
Bonjour,
J'ai besoin de modifier les droits d'un fichier de données pour avoir le comprtement suivant : le fichier doit pouvoir être autorisé en lectur e pour tout le monde, mais être ecrit ou effacé uniquement par un utilisateu r avec des droits administrateur Windows. Est-ce possible, et si oui avec quelle API ? J'ai trouvé la famille des SetNamedSecurityInfo(), mais tout comme l'utilitaire cacls, il faut indiq uer un utilisateur précis, alors que je voudrais le faire par famille d'utilisateurs Windows (invité, utilisateur, administrateur...)
Les DACL permettent de spécifier des autorisations (ou des interdictions) pour n'importe quelle entité qui a un SID : Soit des utilisateurs, soit des ordinateurs, soit des groupes (ce qui t'intéresse). Les groupes et comptes par défaut (Administrateurs, etc...) ont des SID prédéfinis que tu peux obtenir avec GetWellKnownSid.
Ceci-dit, l'API brute d'autentification et d'autorisation de Win32 est particulièrment ignoble à utiliser, et je te recommande chaudement d'utiliser une librairie wrapper qui te simplifie un peu le travail. Celle-ci par exemple : http://win32.mvps.org/security/fksec.html
Arnaud MVP - VC
On 13 déc, 10:30, "David Vincent" <p...@doigts.org> wrote:
Bonjour,
J'ai besoin de modifier les droits d'un fichier de données pour avoir le
comprtement suivant : le fichier doit pouvoir être autorisé en lectur e pour
tout le monde, mais être ecrit ou effacé uniquement par un utilisateu r avec
des droits administrateur Windows.
Est-ce possible, et si oui avec quelle API ? J'ai trouvé la famille des
SetNamedSecurityInfo(), mais tout comme l'utilitaire cacls, il faut indiq uer
un utilisateur précis, alors que je voudrais le faire par famille
d'utilisateurs Windows (invité, utilisateur, administrateur...)
Les DACL permettent de spécifier des autorisations (ou des
interdictions) pour n'importe quelle entité qui a un SID : Soit des
utilisateurs, soit des ordinateurs, soit des groupes (ce qui
t'intéresse). Les groupes et comptes par défaut (Administrateurs,
etc...) ont des SID prédéfinis que tu peux obtenir avec
GetWellKnownSid.
Ceci-dit, l'API brute d'autentification et d'autorisation de Win32 est
particulièrment ignoble à utiliser, et je te recommande chaudement
d'utiliser une librairie wrapper qui te simplifie un peu le travail.
Celle-ci par exemple : http://win32.mvps.org/security/fksec.html
J'ai besoin de modifier les droits d'un fichier de données pour avoir le comprtement suivant : le fichier doit pouvoir être autorisé en lectur e pour tout le monde, mais être ecrit ou effacé uniquement par un utilisateu r avec des droits administrateur Windows. Est-ce possible, et si oui avec quelle API ? J'ai trouvé la famille des SetNamedSecurityInfo(), mais tout comme l'utilitaire cacls, il faut indiq uer un utilisateur précis, alors que je voudrais le faire par famille d'utilisateurs Windows (invité, utilisateur, administrateur...)
Les DACL permettent de spécifier des autorisations (ou des interdictions) pour n'importe quelle entité qui a un SID : Soit des utilisateurs, soit des ordinateurs, soit des groupes (ce qui t'intéresse). Les groupes et comptes par défaut (Administrateurs, etc...) ont des SID prédéfinis que tu peux obtenir avec GetWellKnownSid.
Ceci-dit, l'API brute d'autentification et d'autorisation de Win32 est particulièrment ignoble à utiliser, et je te recommande chaudement d'utiliser une librairie wrapper qui te simplifie un peu le travail. Celle-ci par exemple : http://win32.mvps.org/security/fksec.html
Arnaud MVP - VC
David Vincent
Merci, je vais y jeter un coup d'oeil.
Ceci-dit, l'API brute d'autentification et d'autorisation de Win32 est particulièrment ignoble à utiliser
Il n'a pas d'API de plus haut niveau qui soit arrivée avec Win2000 ou XP ?
Merci, je vais y jeter un coup d'oeil.
Ceci-dit, l'API brute d'autentification et d'autorisation de Win32 est
particulièrment ignoble à utiliser
Il n'a pas d'API de plus haut niveau qui soit arrivée avec Win2000 ou XP ?