Conjuntos de permisos con nombre
.gif "Nota importante") Importante |
|---|
En .NET Framework versión 4, Common Language Runtime (CLR) está dejando de proporcionar directivas de seguridad para los equipos.Microsoft recomienda usar las directivas de restricción de software de Windows en lugar de la directiva de seguridad de CLR.La información de este tema se aplica a .NET Framework 3.5 y versiones anteriores; no se aplica a la versión 4 ni a versiones posteriores.Para obtener más información sobre estos y otros cambios, vea Cambios de seguridad en .NET Framework 4. |
Un conjunto de permisos con nombre es un conjunto de permisos que los administradores pueden asociar a un grupo de código. Un conjunto de permisos con nombre está formado al menos por un permiso y un nombre y una descripción para el conjunto de permisos. Los administradores pueden usar los conjuntos de permisos con nombre para establecer o modificar la directiva de seguridad para grupos de código. Con un conjunto de permisos con nombre se pueden asociar varios grupos de código.
En la tabla siguiente se muestran los conjuntos de permisos con nombre integrados que proporciona Common Language Runtime.
Conjunto de permisos |
Descripción |
|---|---|
Nothing |
Sin permisos (no se puede ejecutar código). |
Execution |
Permiso para ejecutarse, pero no para utilizar recursos protegidos. |
Internet |
Conjunto de permisos de directiva predeterminado, adecuado para contenido de origen desconocido. |
LocalIntranet |
Conjunto de permisos de directiva predeterminado establecido en una empresa. |
Everything |
Todos los permisos estándar (integrados) excepto el permiso de omitir la comprobación. |
FullTrust |
Acceso completo a todos los recursos. |
No se puede modificar ninguno de los conjuntos de permisos con nombre integrados. Sin embargo, es posible copiarlos y modificar la copia mediante el complemento Microsoft Management Console (MMC) de la herramienta Configuración de .NET Framework. Los administradores pueden definir conjuntos de permisos con nombres personalizados, siempre y cuando tengan nombres distintos a los de los conjuntos de permisos integrados. Los conjuntos de permisos con nombre no pueden contener permisos de identidad porque los permisos de identidad derivan directamente de la prueba (para objetos de permiso que implementan IIdentityPermissionFactory) y, por lo tanto, no son un producto de evaluación de directiva normal.