Cómo: Conceder permisos a documentos y libros en ubicaciones compartidas (2003 System)
Actualización: noviembre 2007
Se aplica a |
|---|
La información de este tema sólo se aplica a los proyectos y versiones especificados de Visual Studio Tools para Office de Microsoft Office. Tipo de proyecto
Versión de Microsoft Office
Para obtener más información, vea Características disponibles por aplicación y tipo de proyecto. |
Si la ubicación de un documento de Microsoft Office 2003 no es segura (por ejemplo, un sitio de SharePoint o un recurso compartido de archivo donde pueden escribir los usuarios, incluidos posiblemente los usuarios malintencionados), o bien si no está seguro de quién tiene permiso para descargar contenido, puede conceder permisos únicamente para los documentos y libros de trabajo de la ubicación, no para todo el contenido. Para ello, utilice la Condición de pertenencia a documentos de Office y modifique la directiva de seguridad para comprobar esta condición en los equipos en los que se va a ejecutar la solución. Para obtener más información sobre el establecimiento de directivas de seguridad en equipos de usuarios finales, vea Implementar la directiva de seguridad.
Cuando utiliza la Condición de pertenencia a documentos de Office, sólo se confía en los documentos de Office; a los ensamblados y a los ejecutables no se les conceden permisos para que se ejecuten desde el recurso compartido.
Puede utilizar las herramientas de la línea de comandos de Visual Studio o la herramienta Configuración de .NET Framework 2.0 para crear grupos de código personalizados. Ambos métodos se explican más adelante. Sin embargo, la herramienta Configuración de .NET Framework 2.0 no está incluida en Visual Studio 2008. Puede descargarla como parte del Kit de desarrollo de software (SDK) de .NET Framework 2.0, que está disponible en el Centro de descarga de Microsoft. Para obtener un ejemplo, vea el Kit de desarrollo de software (SDK) de .NET Framework 2.0 (x86).
Crear un grupo de código personalizado con las herramientas de la línea de comandos de Visual Studio
Para crear un grupo de código personalizado utilizando las herramientas de la línea de comandos
Abra el símbolo del sistema de Visual Studio. Si el equipo no tiene instalado Visual Studio, abra el símbolo del sistema de Microsoft Windows y vaya al directorio de Microsoft .NET Framework para ver con qué versión de Framework está trabajando. Por ejemplo:
%systemroot%\Microsoft.NET\Framework\v2.0.50727Escriba los comandos siguientes, reemplazando las ubicaciones, los nombres y las descripciones de ejemplo por las adecuadas para el entorno:
gacutil -i "C:\Program Files\Microsoft Office\Office11\Addins\Msosec.dll" caspol -m -ag LocalIntranet_Zone -url \\ServerName\FolderName\* Nothing -n "My Data Folder" -d "Intermediate group for my documents" caspol -m -ag "My Data Folder" -custom "C:\Program Files\Microsoft Office\Office11\Addins\Msosec.xml" FullTrust -n "My Data Documents" -d "Grants FullTrust to all documents in my data folder".gif "Sugerencia")
Sugerencia:Escriba los comandos manualmente. Si copia y pega los comandos en el símbolo del sistema, puede provocar un error de opciones desconocidas.
Crear un grupo de código personalizado con la herramienta Configuración de .NET Framework
Antes de poder utilizar la herramienta Configuración de .NET Framework 2.0, debe descargar e instalar el Kit de desarrollo de software de .NET Framework 2.0 (SDK) del Centro de descarga de Microsoft.
Para utilizar la herramienta de configuración de .NET Framework 2.0, siga estos pasos básicos:
Agregar Msosec.dll a la caché de ensamblados global (GAC). Msosec.dll es el ensamblado que implementa Microsoft.Office.Security.Policy.OfficeDocumentMembershipCondition, que se utiliza para identificar los documentos y los libros. Msosec.dll se encuentra en la carpeta ADDINS, en la ubicación de la instalación de Office, que de forma predeterminada es \Archivos de programa\Microsoft Office\OFFICE11\ADDINS.
Crear un grupo de código con permisos restringidos para el servidor o para una carpeta específica (por ejemplo, permisos Nothing o LocalIntranet_Zone).
Cree un segundo grupo de código debajo del primero que otorgue plena confianza a los documentos de Office.
Nota:Si utiliza Msosec en su directiva, perjudicará al rendimiento de todo el código administrado en el equipo. Es preferible no agregar Msosec a servidores u otros equipos donde no sea necesario.
Para agregar Msosec.dll a la caché de ensamblados
Inicie la sesión del equipo como administrador.
En Panel de control, abra Herramientas administrativas y, a continuación, ejecute Configuración de Microsoft .NET Framework 2.0.
Bajo el nodo Raíz de consola, expanda Configuración de .NET Framework 2.0 y, a continuación, Mi PC.
Haga clic en Caché de ensamblados y después en Agregar.
Navegue a Msosec.dll en la carpeta de instalación de Office. Por ejemplo:
C:\Archivos de programa\Microsoft Office\Office11\Addins\Msosec.dll
Seleccione Msosec.dll y, a continuación, haga clic en Abrir para agregar el archivo a la caché de ensamblados.
Para crear un grupo de código con permisos restringidos para el servidor o la carpeta
Bajo el nodo Machine, expanda Code Groups y, a continuación, All_Code.
Haga clic con el botón secundario del mouse en LocalIntranet_Zone y, a continuación, en Nuevo.
En este paso se presupone que el servidor está en la zona Intranet local. Si se ha agregado a la zona Sitios de confianza de Internet Explorer, haga clic con el botón secundario en Trusted_Zone.
Asigne un nombre al grupo de código. Para este ejemplo, utilice Carpeta de datos del cliente.
Este grupo de código no otorga permisos a la carpeta; sencillamente se trata de un contenedor para el siguiente grupo de código.
Haga clic en Siguiente.
Seleccione Dirección URL en la lista Elija el tipo de condición para este grupo de código.
En el cuadro de texto Dirección URL, escriba la ruta de acceso a la carpeta compartida.
El asterisco del final es importante ya que aplica los permisos a todos los archivos y subcarpetas de esta carpeta. Por ejemplo:
\\NombreServidor\RecursoCompartido\*
Haga clic en Siguiente.
Seleccione Nothing en la lista Usar conjunto de permisos existente.
El valor predeterminado es FullTrust. Debe cambiarlo a Nothing para evitar la concesión de permisos completos a todos los archivos de la ubicación especificada.
Haga clic en Siguiente y, a continuación, en Finalizar.
Para crear un grupo de código que otorgue plena confianza a los documentos de Office
Haga clic con el botón secundario del mouse en el nuevo grupo de código (en este ejemplo, Carpeta de datos del cliente) y, a continuación, haga clic en Nuevo.
Asigne un nombre al grupo de código. Para este ejemplo, utilice Documentos de datos personalizados.
Haga clic en Siguiente.
Seleccione (personalizada) en Elija el tipo de condición para esta lista de grupo de código.
Haga clic en Importar y, a continuación, navegue a Msosec.xml, en la carpeta de instalación de Office. Por ejemplo:
C:\Archivos de programa\Microsoft Office\Office11\Addins\Msosec.xml
Seleccione Msosec.xml y después haga clic en Abrir para importar la condición de código personalizado XML.
Haga clic en Siguiente.
Seleccione FullTrust en la lista Usar conjunto de permisos existente.
Haga clic en Siguiente y, a continuación, en Finalizar.
Para obtener más información acerca de cómo conceder confianza, vea Configurar directivas de seguridad mediante la herramienta Configuración de .NET Framework (Mscorcfg.msc) y Configurar directivas de seguridad mediante la herramienta Directiva de seguridad de acceso a código (Caspol.exe).
Vea también
Tareas
Cómo: Agregar un ensamblado a la lista de ensamblados de directiva
Cómo: Agregar ensamblados a una directiva de seguridad mediante Caspol.exe
Conceptos
Implementación segura (2003 System)
Requisitos de seguridad para ejecutar las soluciones de Office (2003 System)
Procedimientos recomendados sobre seguridad para soluciones de Office (2003 System)