Ausführen mit speziellen Berechtigungen
Einige Funktionen erfordern spezielle Berechtigungen, die ordnungsgemäß ausgeführt werden. In einigen Fällen kann die Funktion nur von bestimmten Benutzern oder Mitgliedern bestimmter Gruppen ausgeführt werden. Die häufigste Anforderung besteht darin, dass der Benutzer ein lokaler Administrator ist. Andere Funktionen erfordern, dass das Benutzerkonto bestimmte Berechtigungen aktiviert hat.
Um die Möglichkeit zu verringern, dass nicht autorisierter Code die Kontrolle erhalten kann, sollte das System mit den geringsten Berechtigungen ausgeführt werden. Anwendungen, die Funktionen aufrufen müssen, die spezielle Berechtigungen erfordern, können das System offen lassen, um von Hackern angegriffen zu werden. Solche Anwendungen sollten für kurze Zeiträume ausgelegt sein und den Benutzer über die damit verbundenen Sicherheitsauswirkungen informieren.
Informationen zum Ausführen als unterschiedliche Benutzer und zum Aktivieren von Berechtigungen in Ihrer Anwendung finden Sie in den folgenden Themen:
ausführen mit Administratorrechten
Den Benutzer zur Eingabe von Anmeldeinformationen auffordern
Ändern von Berechtigungen in einem Token-
Zuweisen von Berechtigungen zu einem Konto