Ausführen mit speziellen Berechtigungen
Einige Funktionen erfordern spezielle Berechtigungen , um ordnungsgemäß ausgeführt zu werden. In einigen Fällen kann die Funktion nur von bestimmten Benutzern oder von Mitgliedern bestimmter Gruppen ausgeführt werden. Die häufigste Anforderung ist, dass der Benutzer ein lokaler Administrator ist. Andere Funktionen erfordern, dass für das Konto des Benutzers bestimmte Berechtigungen aktiviert sind.
Um die Möglichkeit zu verringern, dass nicht autorisierter Code die Kontrolle erhalten kann, sollte das System mit den geringsten Berechtigungen ausgeführt werden. Anwendungen, die Funktionen aufrufen müssen, die spezielle Berechtigungen erfordern, können das System für Angriffe durch Hacker offen lassen. Solche Anwendungen sollten für kurze Zeit ausgeführt werden und den Benutzer über die damit verbundenen Sicherheitsauswirkungen informieren.
Informationen zum Ausführen als verschiedene Benutzer und zum Aktivieren von Berechtigungen in Ihrer Anwendung finden Sie in den folgenden Themen:
Ausführen mit Administratorrechten
Anfordern von Anmeldeinformationen durch den Benutzer
Ändern von Berechtigungen in einem Token
Zuweisen von Berechtigungen zu einem Konto