Partager via


Calcul d'un jeu d'autorisations permises

Le Common Language Runtime calcule le jeu d'autorisations permises pour les domaines d'application et les assemblys en parcourant les hiérarchies de groupes de codes pour les niveaux de stratégie concernés. Pour les domaines d'application, les niveaux de stratégie concernés sont les niveaux entreprise, ordinateur et utilisateur. Pour les assemblys, les niveaux de stratégie concernés sont les niveaux entreprise, ordinateur, utilisateur et domaine d'application.

Le runtime utilise le processus suivant pour calculer le jeu d'autorisations permises :

  1. Pour chaque niveau de stratégie concerné, le runtime utilise les informations d'identité fournies par la preuve pour déterminer les groupes auxquels le code appartient. Si le code est membre d'un groupe, ce groupe est appelé correspondance.

    La recherche d'une correspondance débute au sommet de la hiérarchie du groupe de codes dans le groupe de tous les codes. Le runtime parcourt les niveaux de la hiérarchie, y compris les groupes enfants, si une correspondance est trouvée dans un groupe parent.

  2. Lorsque toutes les correspondances de la hiérarchie ont été identifiées, les autorisations associées à chaque groupe de codes correspondant sont additionnées pour former une combinaison (une union) qui produit le jeu d'autorisations permises par ce niveau de stratégie.

    Le runtime calcule le jeu d'autorisations permises de manière différente si l'attribut Exclusive ou LevelFinal est appliqué au groupe de codes. Pour plus d'informations, consultez Attributs de groupe de codes.

  3. Ensuite, le runtime répète la recherche dans la hiérarchie et recoupe les jeux d'autorisations pour chaque niveau de stratégie pour calculer le jeu d'autorisations permises pour le domaine d'application ou l'assembly. Le jeu d'autorisations résultant contient uniquement les autorisations permises pour tous les niveaux hiérarchiques.

L'illustration suivante montre une hiérarchie de groupes de codes où Microsoft® Money est un membre de quatre groupes de codes : Tous les codes, Microsoft (l'Éditeur), Internet local (la Zone) et Microsoft Money (le Nom). Le jeu d'autorisations permises pour un niveau de stratégie donné (ordinateur, utilisateur ou domaine d'application) est la combinaison (l'union) des jeux d'autorisations nommés associés à chacun de ces groupes de codes.

Hiérarchie de groupes de codes

Hiérarchie de groupes de codes

Voir aussi

Concepts

Attributs de groupe de codes

Autres ressources

Gestion de la stratégie de sécurité