Benannte Berechtigungssätze
Ein benannter Berechtigungssatz ist ein Satz von Berechtigungen, der von Administratoren einer Codegruppe zugeordnet werden kann. Er besteht aus mindestens einer Berechtigung sowie einem Namen und einer Beschreibung für den Berechtigungssatz. Administratoren können benannte Berechtigungssätze verwenden, um die Sicherheitsrichtlinien für Codegruppen zu erstellen oder zu ändern. Es ist möglich, einen benannten Berechtigungssatz mehreren Codegruppen zuzuordnen.
In der folgenden Tabelle werden die integrierten benannten Berechtigungssätze aufgeführt, die von der Common Language Runtime bereitgestellt werden.
Berechtigungssatz | Beschreibung |
---|---|
Nothing |
Keine Berechtigungen (Code kann nicht ausgeführt werden). |
Execution |
Berechtigung zum Ausführen, aber keine Berechtigungen zur Verwendung von geschützten Ressourcen. |
Internet |
Der für Inhalte unbekannten Ursprungs geeignete Berechtigungssatz in den Standardrichtlinien. |
LocalIntranet |
Der innerhalb einer Organisation angewendete Berechtigungssatz in den Standardrichtlinien. |
Everything |
Alle (integrierten) Standardberechtigungen, mit Ausnahme der Berechtigung, die Überprüfung zu überspringen. |
FullTrust |
Uneingeschränkter Zugriff auf alle Ressourcen |
Sie können keinen der integrierten benannten Berechtigungssätze ändern. Es ist jedoch möglich, sie zu kopieren und die Kopie mit dem .NET Konfigurationstool-Snap-In für die MMC (Microsoft Management Console) zu ändern. Administratoren können benutzerdefinierte benannte Berechtigungssätze definieren, solange sich deren Namen von den integrierten benannten Berechtigungssätzen unterscheiden. Benannte Berechtigungssätze können keine Identitätsberechtigungen enthalten, da Identitätsberechtigungen direkt von Beweisen abgeleitet werden (für Berechtigungsobjekte, die IIdentityPermissionFactory implementieren) und daher kein Produkt der normalen Richtlinienauswertung sind.