Поделиться через

Практическое руководство. Настройка параметров безопасности для шаблонов форм с управляемым кодом

  • Статья

Набор разрешений, применяемый к шаблону форм InfoPath с управляемым кодом, можно настроить с помощью оснастки "Конфигурация .NET".

Среда CLR, управляемая приложением InfoPath, выполняет поиск предопределенной группы кода Шаблоны форм InfoPath на уровне политики данного компьютера в группе "All_Code". Среда CLR применит наборы разрешений, определенные в этой группе, к домену приложений (AppDomain), в котором запускается код формы. Это позволяет настраивать наборы разрешений, предоставляемые для шаблонов форм InfoPath с управляемым кодом. Например, можно предоставить шаблону формы, загруженному с узла http://MySite, разрешение на доступ к Active Directory.

Для применения пользовательской политики безопасности, определенной с помощью оснастки "Конфигурация .NET", необходимо развернуть эту политику на всех клиентских компьютерах, на которых будет запускаться шаблон формы.

Дополнительные сведения о модели безопасности для шаблонов форм InfoPath с управляемым кодом см. в разделе Модель безопасности для шаблонов форм с управляемым кодом

Создание группы кода для шаблонов форм InfoPath

Выполнение следующей процедуры приведет к созданию группы кода, не предоставляющей разрешений для шаблонов форм InfoPath с управляемым кодом (за исключением тех, которые установлены или зарегистрированы на локальном компьютере). В этой группе можно назначить наборы разрешений для шаблонов форм InfoPath, расположенных по указанным URL-адресам или UNC-путям. Сведения о создании и назначении наборов разрешений для групп кодов в рамках группы кода InfoPath Form Templates см. в следующей процедуре.

ЗаметкаЗаметка

В отличие от средства Конфигурация Microsoft .NET Framework 1.1, устанавливаемого с распространяемым пакетом Microsoft .NET Framework 1.1, средство Конфигурация Microsoft .NET Framework 2.0 устанавливается только с пакетом SDK для Microsoft .NET Framework 2.0.

Создание пользовательской группы кода безопасности для форм InfoPath с управляемым кодом

  1. В меню Пуск выберите пункт Администрирование и щелкните Конфигурация Microsoft .NET Framework 2.0.

    Если пункт Администрирование отсутствует в меню Пуск, то из Панели управления откройте Администрирование и дважды щелкните Конфигурация Microsoft .NET Framework 2.0.

  2. В разделе Мой компьютер разверните последовательно узлы Политика безопасности во время выполнения, Компьютер, Группы кода и Весь код, а затем щелкните правой кнопкой мыши узел Весь код и щелкните Создать для открытия диалогового окна Создание группы кода.

  3. Назовите новую группу кода InfoPath Form Templates (этот текст нужно ввести точно), а затем нажмите кнопку Далее.

  4. Установите для группы кодов тип условия Весь код, а затем нажмите кнопку Далее.

  5. Щелкните Использовать существующий набор разрешений, назначьте для группы кода набор разрешений значение Ничего, нажмите кнопку Далее, а затем кнопку Готово.

  6. Для применения новых параметров завершите работу приложения InfoPath и снова запустите его.

По желанию можно управлять набором разрешений для всех шаблонов форм InfoPath с управляемым кодом путем назначения набора разрешений, отличного от Ничего, для группы кода Шаблоны форм InfoPath.

ЗаметкаЗаметка

Набор разрешений для группы кода безопасности можно изменить в любой момент, щелкнув группу правой кнопкой мыши в оснастке Конфигурация .NET 2.0, а затем щелкнув пункт Свойства и выбрав вкладку Набор разрешений.

Назначение разрешения "FullTrust" для форм, расположенных по указанному URL-адресу или UNC-пути

В группе Шаблоны форм InfoPath можно создать группы кода, чтобы предоставить набор разрешений полного доверия для шаблонов форм из отдельно взятого URL-адреса или UNC-пути. После этого каждый шаблон формы, публикуемый в указанном месте, будет запускаться с полным доверием.

ЗаметкаЗаметка

Шаблон формы, загружаемый с локального компьютера (группа кода зоны "Мой компьютер"), загружается приложением InfoPath с использованием случайного URL-адреса. Поэтому следующую процедуру нельзя использовать для предоставления набора разрешений "FullTrust" такому шаблону формы. Чтобы предоставить локально установленному шаблону формы набор разрешений "FullTrust", воспользуйтесь одной из процедур, описанных в подразделе "Развертывание шаблонов форм, для которых требуется полное доверие" раздела Практическое руководство. Развертывание проектов InfoPath.

Назначение набора разрешений "FullTrust" для форм InfoPath, расположенных по указанному URL-адресу или UNC-пути

  1. В меню Пуск выберите пункт Администрирование и щелкните Конфигурация Microsoft .NET Framework 2.0.

    Если пункт Администрирование отсутствует в меню Пуск, то из Панели управления откройте Администрирование и дважды щелкните Конфигурация Microsoft .NET Framework 2.0.

  2. В разделе Мой компьютер разверните последовательно узлы Политика безопасности во время выполнения, Компьютер, Группы кода и Весь код, а затем щелкните узел Шаблоны форм InfoPath.

  3. В Списке задач на панели справа выберите Добавить дочернюю группу кода, задайте имя этой группе кода и нажмите кнопку Далее.

  4. В списке Выберите тип условия для этой группы кода выберите URL-адрес, а затем введите URL-адрес или UNC-путь для расположения шаблонов форм InfoPath с управляемым кодом, которым требуется предоставить набор разрешений FullTrust.

    Чтобы ограничить набор разрешений одним шаблоном формы, укажите полный путь к этому шаблону формы. Например:

    \\MyServer\MyShare\MyFormTemplate.xsn

    http://MySite/MySubsite/MyFormTempate.xsn

    Чтобы предоставить набор разрешений для всех шаблонов форм в рамках URL-адреса или UNC-пути, не указывайте имя шаблона и добавьте звездочку в конце URL-адреса или UNC-пути. Например:

    \\MyServer\MyShare\*

    http://MySite/MySubsite/*

  5. Нажмите кнопку Далее, затем щелкните Использовать существующий набор разрешений и назначьте набор разрешений FullTrust для этой группы кода.

  6. Нажмите кнопку Далее, а затем — Готово.

  7. Для применения новых параметров завершите работу приложения InfoPath и снова запустите его.

ЗаметкаЗаметка

Чтобы применить более ограниченный или пользовательский набор разрешений, выберите на шаге 4 соответствующий вариант вместо FullTrust .

Создание пакета развертывания для политики безопасности InfoPath

Определив пользовательскую политику безопасности для шаблонов форм InfoPath с управляемым кодом, можно создать пакет установщика Windows (MSI) для развертывания этой политики безопасности на пользовательских компьютерах с помощью групповой политики или Microsoft Systems Management Server.

Создание пакета развертывания для пользовательской политики безопасности InfoPath

  1. В меню Пуск выберите пункт Администрирование и щелкните Конфигурация Microsoft .NET Framework 2.0.

    Если пункт Администрирование отсутствует в меню Пуск, то из Панели управления откройте Администрирование и дважды щелкните Конфигурация Microsoft .NET Framework 2.0.

  2. Щелкните правой кнопкой мыши пункт Политика безопасности во время выполнения, а затем выберите Создать пакет развертывания.

  3. В разделе Выберите уровень политики безопасности для развертывания щелкните Компьютер, укажите папку и имя файла для пакета установщика Windows, а затем нажмите кнопку Далее.

  4. Нажмите кнопку Готово, чтобы создать пакет развертывания.

  5. Сведения об использовании оснастки "Конфигурация .NET Framework" см. в справке по Visual Studio .NET или на веб-узле MSDN, используя строку поиска ".NET Framework Configuration Tool (Mscorcfg.msc)".

См. также

Концепции

Модель безопасности для шаблонов форм с управляемым кодом