Pojmenované sady oprávnění
.gif "Důležitá poznámka") Důležité |
|---|
V rozhraní .NET Framework verze 4 se modul CLR (Common Language Runtime) vzdaluje od poskytování zásad zabezpečení pro počítače.Microsoft doporučuje použití zásad omezení softwaru systému Windows jako náhradu za zásady zabezpečení modulu CLR.Informace v tomto tématu se vztahují na rozhraní .NET Framework verze 3.5 a starší; nevztahují se na verze 4.0 a novější.Další informace o této a dalších změnách naleznete v tématu Změny zabezpečení v rozhraní .NET Framework 4. |
Pojmenovaná sada oprávnění je sada oprávnění, kterou správci mohou asociovat se skupinou kódu. Pojmenovaná sada oprávnění se skládá alespoň z jednoho oprávnění, názvu a popisu sady oprávnění. Správci mohou používat pojmenované sady oprávnění ke stanovení nebo úpravě zásad zabezpečení pro skupiny kódu. Více než jedna skupina kódu může být asociována se stejně pojmenovanou sadou oprávnění.
V následující tabulce jsou uvedeny předdefinované pojmenované sady oprávnění, které poskytuje modul CLR (Common Language Runtime).
Sada oprávnění |
Popis |
|---|---|
Nothing |
Žádná oprávnění (kód nelze spustit). |
Execution |
Oprávnění k běhu (spuštění), ale žádná oprávnění k používání chráněných prostředků. |
Internet |
Výchozí zásady sady oprávnění vhodné pro obsah neznámého původu. |
LocalIntranet |
Výchozí zásady sady oprávnění v rámci rozlehlé sítě. |
Everything |
Všechna standardní (vestavěná) oprávnění, s výjimkou oprávnění k přeskočení ověření. |
FullTrust |
Plný přístup ke všem prostředkům. |
Nemůžete upravit žádné z vestavěných, pojmenovaných sad oprávnění. Je však možné je kopírovat a změnit kopii pomocí konfiguračního nástroje rozhraní .NET, který lze přidat ke konzoli Microsoft Management Console (MMC). Správci mohou definovat vlastní pojmenované sady oprávnění. Jejich názvy se však musí lišit od názvů předdefinovaných pojmenovaných sad oprávnění. Pojmenované sady oprávnění nemohou obsahovat oprávnění identit, protože oprávnění identit jsou odvozena z legitimace přímo (pro objekty oprávnění, které implementují IIdentityPermissionFactory) a nejsou proto výsledkem běžného hodnocení zásad.