Gewusst wie: Importieren von Berechtigungen mithilfe einer XML-Datei

  • Artikel

Eine Anwendung muss möglicherweise den Zugriff auf eine Ressource steuern, der von den mit Windows Software Development Kit (SDK) gelieferten Berechtigungen nicht unterstützt wird. Angenommen, in einer Anwendung werden Personaldatensätze verwendet, und jeder Datensatz für einen Mitarbeiter ist in einer eigenen Datei gespeichert. In diesem Fall muss der Lese- und Schreibzugriff für unterschiedliche Arten von Mitarbeiterdaten unabhängig voneinander gesteuert werden. Der Anwendungsentwickler muss eine Berechtigungsklasse bereitstellen, die diesen differenzierten Zugriff auf eine Datei zulässt.

Beispiel

Das folgende Beispiel veranschaulicht, wie die Informationen über eine Berechtigung in einer XML-Datei angegeben werden können.

<IPermission class="CustomPermission, customPerm, Version=0.0.0.0,
             Culture=neutral, PublicKeyToken=64a85a7d791b1a32"
             version="1"
             Unrestricted="True"/>

In der XML-Datei ist für jede Berechtigung das <IPermission>-Element, das class-Attribut und das version-Attribut vorhanden. Das class-Attribut verweist auf die Klasse und die Assembly, die die benutzerdefinierte Berechtigung implementieren. Die Zeichenfolge für den Wert dieses Attributs kann jedes der unter Angeben vollständig gekennzeichneter Typnamen erläuterten Formate aufweisen, hat jedoch i. d. R. das im Beispiel dargestellte Format.

Das <IPermission>-Tag kann weitere vom Entwickler definierte Attribute oder untergeordnete Elemente enthalten, die den Zustand der Berechtigung beschreiben. Im vorigen Beispiel ist das Unrestricted-Attribut durch die CustomPermission-Klasse definiert.

Die neue Berechtigung muss in einen Berechtigungssatz aufgenommen werden.

WarnhinweisVorsicht

Vor dem Hinzufügen der Berechtigung zu den Sicherheitsrichtlinien müssen Sie die XML-Datei ggf. so ändern, dass der Zustand der Berechtigung Ihren Anforderungen entspricht.Informationen über die spezifischen Attribute für die Berechtigung und das Ändern ihres Zustands finden Sie in der Dokumentation der Anwendung.

Die neue Berechtigung wird von jeder dem geänderten Berechtigungssatz zugeordneten Codegruppe solchem Code gewährt, der ein Member dieser Codegruppe ist. Informationen zum Hinzufügen einer benutzerdefinierten Berechtigung zu einem Berechtigungssatz finden Sie unter Konfigurieren von Berechtigungssätzen mit Caspol.exe.

Siehe auch

Weitere Ressourcen

Verwaltung der Sicherheitsrichtlinien

Importieren von Sicherheitskomponenten mithilfe von XML-Dateien