方法 : XML ファイルを使用してアクセ許可をインポートする
アプリケーションによっては、Windows Software Development Kit (SDK) に付属のアクセス許可ではサポートされていない方法で、リソースへのアクセスを制御する必要が生じる場合があります。 たとえば、従業員レコードを使用するアプリケーションがあり、個々の従業員レコードは別個のファイルに格納されているとします。この場合、さまざまな種類の従業員データに対して、それぞれ個別に読み取りアクセスや書き込みアクセスを制御する必要があります。 アプリケーション開発者は、ファイルに対してこのような詳細レベルのアクセスの設定をアプリケーションで実現するためのアクセス許可クラスを用意する必要があります。
使用例
このようなアクセス許可の情報を XML ファイルに記述する方法の例を次に示します。
<IPermission class="CustomPermission, customPerm, Version=0.0.0.0,
Culture=neutral, PublicKeyToken=64a85a7d791b1a32"
version="1"
Unrestricted="True"/>
<IPermission> 要素、class 属性、および version 属性は、XML ファイル内のすべてのアクセス許可に対して指定します。 class 属性には、カスタムのアクセス許可を実装しているクラスおよびアセンブリを指定します。 この属性の値文字列は、「完全修飾型名の指定」で説明されている任意の書式で指定できますが、この例で示した書式が最も一般的です。
<IPermission> タグには、アクセス許可の状態を記述した開発者によって定義されたその他の属性または子要素を含めることができます。 上に示した例では、CustomPermission クラスによって Unrestricted 属性が定義されています。
新しいアクセス許可は、アクセス許可セットに組み込む必要があります。
注意 |
---|
アクセス許可をセキュリティ ポリシーに追加する前に、そのアクセス許可の状態が要件を満たすように、XML ファイルを変更する必要があります。アクセス許可に固有の属性や、その状態を変更する方法については、アプリケーションのドキュメントを参照してください。 |
変更したアクセス許可セットに関連付けられているすべてのコード グループは、そのメンバーであるコードに新しいアクセス許可を付与することになります。 アクセス許可セットにカスタムのアクセス許可を追加する方法については、「Caspol.exe によるアクセス許可セットの構成」を参照してください。