次の方法で共有


特別な特権を使用した実行

一部の関数では、正しく実行するために特別な 特権 が必要です。 場合によっては、特定のユーザーまたは特定のグループのメンバーのみが関数を実行できます。 最も一般的な要件は、ユーザーがローカル管理者になることです。 その他の関数では、ユーザーのアカウントで特定の特権を有効にする必要があります。

承認されていないコードが制御される可能性を減らすには、必要最小限の特権でシステムを実行する必要があります。 特別な特権を必要とする関数を呼び出す必要があるアプリケーションは、システムをハッカーによる攻撃に開放したままにすることができます。 このようなアプリケーションは、短時間実行するように設計する必要があり、関連するセキュリティへの影響をユーザーに通知する必要があります。

さまざまなユーザーとして実行する方法と、アプリケーションで特権を有効にする方法については、次のトピックを参照してください。

管理者特権での実行
ユーザーに資格情報の要求
トークン内の特権の変更
アカウントへの特権の割り当て