Vorgehensweise: Konfigurieren von Sicherheitseinstellungen für Formularvorlagen mit verwaltetem Code

Mithilfe des .NET-Konfiguration-Snap-Ins können Sie den auf eine InfoPath-Formularvorlage mit verwaltetem Code angewendeten Berechtigungssatz ändern.

Die in InfoPath eingebettete CLR (Common Language Runtime) sucht nach einer vordefinierten Codegruppe mit der Bezeichnung InfoPath-Formularvorlagen auf der Richtlinienebene des Computers unter der Gruppe "Gesamter Code". CLR wendet die unter dieser Gruppe definierten Berechtigungssätze auf die Anwendungsdomäne (AppDomain) an, in der der Formularcode ausgeführt wird. Dadurch können Sie die Berechtigungssätze anpassen, die InfoPath-Formularvorlagen mit verwaltetem Code gewährt wurden. So können Sie beispielsweise einer von "http://Website1" gedownloadeten Formularvorlage die Berechtigung für den Zugriff auf Active Directory gewähren.

Zur Anwendung benutzerdefinierter Sicherheitsrichtlinien, die mithilfe des .NET-Konfiguration-Snap-Ins definiert wurden, müssen diese auf allen Clientcomputern bereitgestellt werden, auf denen die Formularvorlage ausgeführt werden soll.

Weitere Informationen zum Sicherheitsmodell für InfoPath-Formularvorlagen mit verwaltetem Code finden Sie unter Informationen zum Sicherheitsmodell für Formularvorlagen mit verwaltetem Code.

Erstellen einer Codegruppe für InfoPath-Formularvorlagen

Im folgenden Verfahren wird eine Codegruppe erstellt, die InfoPath-Formularvorlagen mit verwaltetem Code keine Berechtigungen gewährt (ausgenommen jener, die auf dem lokalen Computer installiert oder registriert sind), unter denen Sie InfoPath-Formularvorlagen unter bestimmten URLs oder UNCs Berechtigungssätze zuweisen können. Weitere Informationen zum Erstellen und Zuweisen von Berechtigungssätzen zu Codegruppen innerhalb der Codegruppe InfoPath Form Templates finden Sie im folgenden Verfahren.

Hinweis:
Im Gegensatz zumMicrosoft .NET Framework 1.1-Konfigurationstool, das zusammen mit Microsoft .NET Framework 1.1 Redistributable Package installiert wird, wird dasMicrosoft .NET Framework 2.0-Konfigurationstool nur zusammen mit dem Microsoft .NET Framework 2.0 Software Development Kit (SDK) installiert.

Erstellen einer benutzerdefinierten Sicherheitscodegruppe für InfoPath-Formulare mit verwaltetem Code

1. Zeigen Sie im Menü Start auf Verwaltung, und klicken Sie dann auf Microsoft .NET Framework 2.0-Konfiguration.

   Wenn Verwaltung im Menü Start nicht angezeigt wird, öffnen Sie die Option Verwaltung in der****Systemsteuerung, und doppelklicken Sie dann auf Microsoft .NET Framework 2.0-Konfiguration.

2. Erweitern Sie unter Arbeitsplatz den Knoten Laufzeitsicherheitsrichtlinie, den Knoten Computer, den Knoten Codegruppen, den Knoten All_Code, und klicken Sie dann mit der rechten Maustaste auf den Knoten All_Code, und klicken Sie auf Neu, um das Dialogfeld Codegruppe erstellen zu öffnen.

3. Nennen Sie die neue Codegruppe InfoPath Form Templates (achten Sie auf eine richtige Schreibweise), und klicken Sie dann auf Weiter.

4. Legen Sie den Bedingungstyp für die Codegruppe Gesamter Code fest, und klicken Sie dann auf Weiter.

5. Klicken Sie auf Vorhandenen Berechtigungssatz verwenden, weisen Sie den Berechtigungssatz Nothing der Codegruppe zu, klicken Sie auf Weiter und anschließend auf Fertig stellen.

6. Schließen Sie InfoPath, und starten Sie InfoPath neu, um die neuen Einstellungen anzuwenden.

Wenn Sie dies bevorzugen, können Sie den Berechtigungssatz für alle InfoPath-Formularvorlagen mit verwaltetem Code verwalten, indem Sie der Codegruppe InfoPath-Formularvorlagen einen anderen Berechtigungssatz als Nothing zuweisen.

Hinweis:
Sie können den Berechtigungssatz für eine Sicherheitscodegruppe jederzeit ändern, indem Sie mit der rechten Maustaste auf die Gruppe im -NET-Konfiguration 2.0-Snap-In klicken, auf Eigenschaften und anschließend auf die Registerkarte Berechtigungssatz klicken.

Zuweisen von "Voll vertrauenswürdig" an Formulare unter einem bestimmten URL oder UNC

Sie können Codegruppen unter der Gruppe InfoPath-Formularvorlagen erstellen, die Formularvorlagen unter einer bestimmten URL- oder UNC-Adresse den Berechtigungssatz "Voll vertrauenswürdig" gewähren. Jede unter der bestimmten Adresse veröffentlichte Formularvorlage wird dann als voll vertrauenswürdig ausgeführt.

Hinweis:

Eine vom lokalen Computer (Codegruppe "Arbeitsplatz") aus geladene Formularvorlage wird von InfoPath mithilfe eines Zufalls-URLs geladen. Aus diesem Grund können Sie das folgende Verfahren nicht verwenden, um einer solchen Formularvorlage den Berechtigungssatz "Voll vertrauenswürdig" zuzuweisen. Wenn Sie einer lokal installierten Formularvorlage den Berechtigungssatz "Voll vertrauenswürdig" zuweisen möchten, müssen Sie eines der Verfahren verwenden, die im Abschnitt "Bereitstellen von Formularvorlagen, die vollständig vertrauenswürdig sein müssen" des Themas Vorgehensweise: Bereitstellen von InfoPath-Projekten beschrieben werden.

Zuweisen von "Voll vertrauenswürdig" an InfoPath-Formulare unter einer bestimmten URL- oder UNC-Adresse

1. Zeigen Sie im Menü Start auf Verwaltung, und klicken Sie dann auf Microsoft .NET Framework 2.0-Konfiguration.

   Wenn Verwaltung im Menü Start nicht angezeigt wird, öffnen Sie die Option Verwaltung in der****Systemsteuerung, und doppelklicken Sie dann auf Microsoft .NET Framework 2.0-Konfiguration.

2. Erweitern Sie unter Arbeitsplatz den Knoten Laufzeitsicherheitsrichtlinie, den Knoten Computer, den Knoten Codegruppen, den Knoten All_Code, und klicken Sie dann auf den Knoten InfoPath-Formularvorlagen.

3. Klicken Sie in der Liste Aufgaben im rechten Bereich auf Untergeordnete Codegruppe hinzufügen, benennen Sie die Codegruppe, und klicken Sie dann auf Weiter.

4. Wählen Sie in der Liste Wählen Sie den Bedingungstyp für die Codegruppe aus die Option URL aus, und geben Sie dann den URL oder UNC für die Adresse der InfoPath-Formularvorlagen mit verwaltetem Code ein, denen der Berechtigungssatz Voll vertrauenswürdig zugewiesen werden soll.

   Für die Einschränkung des Berechtigungssatzes auf eine einzelne Formularvorlage geben Sie den vollständigen Pfad für diese bestimmte Formularvorlage ein. Zum Beispiel:

   \\MyServer\MyShare\MyFormTemplate.xsn

   http://MySite/MySubsite/MyFormTempate.xsn

   Wenn der Berechtigungssatz allen Formularvorlagen unter diesem URL oder UNC zugewiesen werden soll, lassen Sie den Namen der Vorlage weg, und fügen Sie ein Sternchen am Ende des URL oder UNC hinzu. Zum Beispiel:

   \\MyServer\MyShare\*

   http://MySite/MySubsite/*

5. Klicken Sie auf Weiter, dann auf Vorhandenen Berechtigungssatz verwenden, und weisen Sie der Codegruppe den Berechtigungssatz Voll vertrauenswürdig zu.

6. Klicken Sie auf Weiter und dann auf Fertig stellen.

7. Schließen Sie InfoPath, und starten Sie InfoPath neu, um die neuen Einstellungen anzuwenden.

Hinweis:
Wenn Sie einen restriktiveren oder benutzerdefinierten Berechtigungssatz anwenden möchten, wählen Sie anstelle von Voll vertrauenswürdig die geeignete Option in Schritt 4 aus.

Erstellen eines Bereitstellungspakets für InfoPath-Sicherheitsrichtlinien

Nach der Definition benutzerdefinierter Sicherheitsrichtlinien für InfoPath-Formularvorlagen mit verwaltetem Code können Sie ein Windows Installer-Paket (MSI) zur Bereitstellung dieser Sicherheitsrichtlinie auf Benutzercomputern mithilfe von Gruppenrichtlinien oder Microsoft Systems Management Server erstellen.

Erstellen eines Bereitstellungspakets für benutzerdefinierte InfoPath-Sicherheitsrichtlinien

1. Zeigen Sie im Menü Start auf Verwaltung, und klicken Sie dann auf Microsoft .NET Framework 2.0-Konfiguration.

   Wenn Verwaltung im Menü Start nicht angezeigt wird, öffnen Sie die Option Verwaltung in der****Systemsteuerung, und doppelklicken Sie dann auf Microsoft .NET Framework 2.0-Konfiguration.

2. Klicken Sie mit der rechten Maustaste auf Laufzeitsicherheitsrichtlinie, und klicken Sie dann auf Bereitstellungspaket erstellen.

3. Klicken Sie unter Wählen Sie die weiterzugebende Sicherheitsrichtlinienebene aus auf Computer, geben Sie den Ordner und den Dateinamen für das Windows Installer-Paket an, und klicken Sie dann auf Weiter.

4. Klicken Sie auf Fertig stellen, um das Bereitstellungspaket zu erstellen.

5. Weitere Informationen zur Verwendung des .NET Framework-Konfigurationstools finden Sie in der Visual Studio .NET-Hilfe oder auf der MSDN-Website unter dem Suchbegriff ".NET Framework-Konfigurationstool (Mscorcfg.msc)" möglicherweise in englischer Sprache.

Siehe auch

Konzepte

Informationen zum Sicherheitsmodell für Formularvorlagen mit verwaltetem Code