Como: Conceder permissões a pastas e conjuntos de módulos (sistema de 2003)
Se aplica a |
---|
As informações contidas neste tópico se aplicam apenas às especificado Ferramentas do Visual Studio para o Office projetos e as versões do Microsoft Office. Tipo de Projeto
Versão do Microsoft Office
For more information, see Recursos disponíveis pelo aplicativo e o tipo de projeto. |
Os procedimentos a seguir conceder permissões Confiar Completo a um assembly ou a pasta em uma solução Ferramentas do Visual Studio para o Office.Normalmente, você conceder permissões a um determinado Assembly.Se você tiver vários assemblies, e tiver certeza de que o local é seguro, você pode conceder completo Confiar para a pasta onde estão os assemblies.Se você conceder confiança para a pasta, Tudo assemblies dessa pasta e em suas subpastas também são confiáveis.
Há três maneiras para conceder permissões a pastas e os assemblies em soluções do Office:
Usando o Confiar assemblies local propriedade de no Visual Studio.(Útil apenas durante o desenvolvimento.)
O Confiar assemblies local propriedade só funciona durante o desenvolvimento; ele não tem nenhum efeito sobre os usuários finais.Por esse motivo, você não pode usar esse método para implantação.For more information, see Propriedades no Visual Studio Tools para projetos do Office.
Usando a ferramenta de Do Microsoft .NET Framework 2.0 Configuration de.
Essa ferramenta fornece uma interface gráfica do usuário para trabalhar com a diretiva de segurança.Não é incluído no Visual Studio 2008.Você pode baixar a ferramenta como parte do SDK do .NET Framework 2.0 a partir do Centralizar de Download da Microsoft.Para obter um exemplo, consulte do .NET Framework 2.0 Software Development Kit (SDK) (x 86).
Usando a ferramenta de De Código Acessar Segurança Policy de (Caspol.exe).
Essa ferramenta é uma interface de linha de comando para trabalhar com a diretiva de segurança.
Observação: |
---|
Esses são os Basic etapas para a sua própria diretiva de segurança, com a finalidade de desenvolver e testar conjuntos de configuração.Não use essas etapas para conceder Confiar para módulos (assemblies) ou pastas se você não tiver certeza de que eles serão seguros e seguro.Para obter mais informações sobre a configuração de diretiva de segurança, consulte Implantação de diretiva de segurança and Configurar grupos de código usando a ferramenta de configuração do .NET Framework (Mscorcfg.msc). |
Usando a propriedade de local de conjuntos de módulos de Confiar
Quando você cria um projeto, Completo Confiar com base no local é concedido por padrão.Se o Confiar conjuntos mudou de local, você pode reaplicar as configurações padrão.
Para conceder completo Confiar aos assemblies do projeto no seu computador de desenvolvimento
No Visual Studio, Selecionar o nó de projeto no Gerenciador de Soluções.
Na janela Propriedades , Selecionar Confiar assemblies local.
Defina a propriedade como true.
On the menu ComCompilação, clique em Compilar solução.
Usando a ferramenta de configuração do .NET Framework 2.0
Para instalar essa ferramenta, faça o Baixar e instale o .NET Framework 2.0 Software Development Kit (SDK) partir do Centralizar de Baixar da Microsoft.
O procedimento a seguir depende de onde o assembly ou a pasta está localizada:
No computador local.
Em outro computador em uma rede (ou uma unidade mapeada).
Para conceder completo Confiar para um assembly ou a pasta no computador local
No Painel de Controlarar, Abrir Ferramentas administrativas.
Execute Microsoft .NET Framework 2.0 Configuration.
Observação: Pode haver diversas ferramentas similares com nomes que Iniciar com O Microsoft .NET framework.Verifique que você usar a ferramenta de configuração corresponde à sua versão do tempo de execução.
Na árvore no Esquerda lado, Expandirir Do .NET Framework 2.0 Configuration, Expandirir do meu computador, Expandirir De diretiva de segurança de tempo de execução, Expandirir Usuário, Expandirir De grupos de códigos, Expandirir All_Codee em seguida, Expandirir VSTOProjects.
Observação: Se você não tenha compilado uma Ferramentas do Visual Studio para o Office projeto antes, você não terá a pasta VSTOProjects.Você pode adicionar o novo AAgruparar de códigos para o nó de raiz All_Code , ou você pode compilar um projeto Ferramentas do Visual Studio para o Office para ter a pasta VSTOProjects criada automaticamente.
Em Direito é a descrição do AAgruparar de códigos VSTOProjects, que possui uma seção de tarefas na parte inferior da página.
Na seção tarefas, clique em Adicionar um AAgruparar de códigos filho.
O Criar AAgruparar de Códigos Assistente será iniciado.
Selecionar Criar um novo código AAgruparar, e tipo um nome e uma descrição que o ajudarão a identificam o projeto.Clique em Next.
No Escolha o tipo de condição para esta lista de do AAgruparar de código, clique em URL.
Na caixa URL, tipo o caminho completo para o assembly, ou o caminho para a pasta bin do projeto seguido por um asterisco (por exemplo, c:\caminho\ExcelApplication1.dll ou c:\caminho \ExcelApplication1\bin\*).
Clique em Next.
Observação: Se você digitar o caminho para a pasta bin, Tudo assemblies na pasta e Tudo as suas subpastas são concedidas completo Confiar no seu computador.En Se não pessoas não autorizadas tiverem Acessar a pastas que são totalmente confiáveis, ou alguém pode colocar um conjunto malicioso na pasta e o assembly executaria com confiança total.
Cuidado: Não conceda permissões para um disco rígido inteiro (como C: \ *) ou para Geral pastas, como Meus documentos, porque você pode conceder permissões a assemblies em cache da Internet ou de emails.Somente conceder permissões para pastas de projeto específico que contêm assemblies que souber são seguro executar .
Selecionar Permissão existente Use definae, em seguida, Selecionar FullTrust de a lista.
Clique em Next.
Clique em Finish.
Para conceder completo Confiar a um assembly ou a pasta em um computador da rede ou unidade mapeada
No Painel de Controlarar, Abrir Ferramentas administrativas.
Execute Microsoft .NET Framework 2.0 Configuration.
Observação: Pode haver diversas ferramentas similares com nomes que Iniciar com O Microsoft .NET framework.Verifique que você usar a ferramenta de configuração corresponde à sua versão do tempo de execução.
Na árvore no Esquerda lado, Expandirir do .NET Framework 2.0 Configuration, Expandirir De meu computador, Expandirir De diretiva de segurança de tempo de execução, Expandirir do computador, Expandirir De grupos de códigose em seguida, Expandirir All_Code.
Observação: Você deve ser um administrador para conceder completo Confiar para um assembly ou a pasta em um computador de rede, e Confiar deve ser concedido na Nível de do computador em vez do nível do usuário .
Clique com o botão direito do mouse LocalIntranet_Zone em All_Codee clique em Novo.
Isso pressupõe que o servidor que você está usando está na zona da intranet local.Se ele foi adicionado à zona Sites confiáveis no Internet Explorer, clique com o botão direito Trusted_Zone em vez disso.Se o assembly estiver em uma unidade mapeada, você deve usar LocalIntranet_Zone.
tipo um nome e uma descrição que o ajudarão a identificam o projeto.Clique em Next.
No Escolha o tipo de condição para esta lista de do AAgruparar de código, clique em URL.
Na caixa URL, tipo o caminho completo para o assembly, ou o caminho para a pasta bin do projeto seguido por um asterisco (por exemplo, \\nome_do_servidor\nome da pasta\ExcelApplication1.dll ou http://nome_do_servidor/nome da pasta / ExcelApplication1/bin / *).
Clique em Next.
Observação: Se você digitar o caminho para a pasta bin, Tudo assemblies em que pasta e Tudo as suas subpastas serão concedidas Completo Confiar no seu computador.Se você não tiver certeza de que essas pastas estarão seguras, tais permissões amplas podem ser um risco de segurança.
Selecionar Permissão existente Use definae, em seguida, Selecionar FullTrust de a lista.
Clique em Next.
Clique em Finish.
Usando a ferramenta Código Acessar Segurança diretiva (Caspol.exe)
Você também pode conceder completo Confiar para uma pasta em um prompt de comando usando a ferramenta de Política de segurança de Acessar ao código (Caspol.exe).Para obter mais informações sobre Caspol.exe, consulte Código Acessar Segurança Policy Tool (Caspol.exe).
Você pode conceder Confiar para uma pasta no computador local no Nível de de usuário com permissões de usuário normal.Para conceder Confiar para um Local da Rede, você deve ter privilégios de administrador e alterar a diretiva de segurança no Nível do computador.O nível de diretiva do computador age independentemente do nível de diretiva do usuário , e o nível de diretiva do computador não conceConfiar Completo para a zona da intranet mesmo se a diretiva do usuário .Devem concordar com os níveis de diretiva.
Dica: |
---|
tipo Os comandos manualmente.Copiar e colar os comandos no prompt de comando podem resultar em erros de opção desconhecido. |
Para conceder completo Confiar para uma pasta local
tipo o seguinte comando no prompt de comando do Visual Studio.
caspol -u -ag All_Code -url C:\<FolderName>\<FolderName>\* FullTrust -n "<Name>" -d "<Description>"
Para conceder completo Confiar para uma pasta de rede
tipo o seguinte comando no prompt de comando do Visual Studio.
caspol -m -ag LocalIntranet_Zone -url \\<ServerName>\<FolderName>\* FullTrust -n "<Name>" -d "<Description>"
For more information, see Como: Adicionar grupos de código usando Caspol.exe.
Observação: |
---|
Após a diretiva de implantação, Tudo as pessoas que é afetado pela alteração de diretiva devem sair e reinicie Tudo aplicativos do Office usados na solução antes das alterações da diretiva são aplicadas.Se o Microsoft Office Word for parte da solução, os usuários também devem fechar e reiniciar o Microsoft Office Outlook.Além disso, se um usuário abrir um documento ou pasta de trabalho no Internet Explorer, o processo pode ainda ser Executando.Marcar Gerente de tarefas do Windows para en Se houver não instâncias de aplicativo do Office.Outros aplicativos que os aplicativos do Office Host também podem impedir as Novo permissões do que está sendo aplicada.Os usuários devem feche Tudo aplicativos que usam o Office, hospedado ou autônomo, quando as diretivas de segurança são alteradas. |
Consulte também
Tarefas
Como: Remover permissões de pastas e conjuntos de módulos (sistema de 2003)
Conceitos
Requisitos de segurança para executar o Office Solutions (sistema de 2003)
Práticas recomendadas para segurança in Office Solutions (sistema de 2003)
Considerações de segurança específicas para soluções do Office