WindowsBuiltInRole (Enumeración)

Especifica roles comunes que se van a utilizar con IsInRole.

Espacio de nombres:  System.Security.Principal
Ensamblado:  mscorlib (en mscorlib.dll)

Sintaxis

C#

[SerializableAttribute]
[ComVisibleAttribute(true)]
public enum WindowsBuiltInRole

Miembros

	Nombre de miembro	Descripción
	Administrator	Los administradores tienen acceso completo y sin restricciones al equipo o dominio.
	User	Los usuarios no pueden realizar cambios accidentales o intencionados en todo el sistema. En consecuencia, pueden ejecutar aplicaciones certificadas, pero no la mayoría de las aplicaciones heredadas.
	Guest	Los invitados tienen más restricciones que los usuarios.
	PowerUser	Los usuarios avanzados poseen la mayoría de los permisos administrativos, con algunas restricciones. De este modo, los usuarios avanzados pueden ejecutar aplicaciones heredadas, además de aplicaciones certificadas.
	AccountOperator	Los operadores de cuentas administran las cuentas de los usuarios de un equipo o dominio.
	SystemOperator	Los operadores del sistema administran un equipo en particular.
	PrintOperator	Los operadores de impresión pueden tomar el control de una impresora.
	BackupOperator	Los operadores de copia de seguridad pueden reemplazar las restricciones de seguridad con el único propósito de hacer copias de seguridad de los archivos o de restaurarlas.
	Replicator	Los replicadores permiten la duplicación de archivos en un dominio.

Comentarios

Estos roles representan los grupos locales de Windows comunes para la mayoría de las instalaciones de Windows NT, Windows 2000 y Windows XP.

Nota

En Windows Vista, el Control de cuentas de usuario (UAC) determina los privilegios de un usuario. Si es miembro del grupo Administradores integrados, se le asignarán dos símbolos (tokens) de acceso en tiempo de ejecución: un símbolo (token) de acceso de usuario estándar y un símbolo (token) de acceso de administrador. De forma predeterminada, se le asignará el rol de usuario estándar. Cuando intenta realizar una tarea que requiere privilegios administrativos, puede elevar dinámicamente el nivel de su rol utilizando el cuadro de diálogo Consentimiento. El código que se ejecuta el método de IsInRole no muestra el cuadro de diálogo de Aceptación. El código devuelve false si se encuentra en el rol de usuario estándar, incluso si está en el grupo de Administradores integrado. Puede elevar el nivel de sus privilegios antes de ejecutar el código haciendo clic con el botón secundario en el icono de la aplicación e indicando que desea ejecutarla como administrador.

Ejemplos

En el siguiente ejemplo se muestra la forma de utilizar la enumeración WindowsBuiltInRole.

C#

using System;
using System.Threading;
using System.Security.Permissions;
using System.Security.Principal;

class SecurityPrincipalDemo
{
    public static void DemonstrateWindowsBuiltInRoleEnum()
    {
        AppDomain myDomain = Thread.GetDomain();

        myDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal);
        WindowsPrincipal myPrincipal = (WindowsPrincipal)Thread.CurrentPrincipal;
        Console.WriteLine("{0} belongs to: ", myPrincipal.Identity.Name.ToString());
        Array wbirFields = Enum.GetValues(typeof(WindowsBuiltInRole));
        foreach (object roleName in wbirFields)
        {
            try
            {
                // Cast the role name to a RID represented by the WindowsBuildInRole value.
                Console.WriteLine("{0}? {1}.", roleName,
                    myPrincipal.IsInRole((WindowsBuiltInRole)roleName));
                Console.WriteLine("The RID for this role is: " + ((int)roleName).ToString());

            }
            catch (Exception)
            {
                Console.WriteLine("{0}: Could not obtain role for this RID.",
                    roleName);
            }
        }
        // Get the role using the string value of the role.
        Console.WriteLine("{0}? {1}.", "Administrators",
            myPrincipal.IsInRole("BUILTIN\\" + "Administrators"));
        Console.WriteLine("{0}? {1}.", "Users",
            myPrincipal.IsInRole("BUILTIN\\" + "Users"));
        // Get the role using the WindowsBuiltInRole enumeration value.
        Console.WriteLine("{0}? {1}.", WindowsBuiltInRole.Administrator,
           myPrincipal.IsInRole(WindowsBuiltInRole.Administrator));
        // Get the role using the WellKnownSidType.
        SecurityIdentifier sid = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
        Console.WriteLine("WellKnownSidType BuiltinAdministratorsSid  {0}? {1}.", sid.Value, myPrincipal.IsInRole(sid));
    }

    public static void Main()
    {
        DemonstrateWindowsBuiltInRoleEnum();
    }
}

Información de versión

.NET Framework

Compatible con: 4.5, 4, 3.5, 3.0, 2.0, 1.1, 1.0

.NET Framework Client Profile

Compatible con: 4, 3.5 SP1

Plataformas

Windows 8, Windows Server 2012, Windows 7, Windows Vista SP2, Windows Server 2008 (no se admite el rol Server Core), Windows Server 2008 R2 (se admite el rol Server Core con SP1 o versiones posteriores; no se admite Itanium)

.NET Framework no admite todas las versiones de todas las plataformas. Para obtener una lista de las versiones compatibles, vea Requisitos de sistema de .NET Framework.

Vea también

Referencia

System.Security.Principal (Espacio de nombres)