Compartilhar via

O conjunto de permissão permitido de computação

  • Artigo

O common linguagem tempo de execução computa a permissão permitida conjunto para domínios de aplicativos e assemblies por percorrer as hierarquias do agrupar de código para os níveis de diretiva relevante.Para os domínios de aplicativo, os níveis de diretiva relevante são empresa, computador e usuário.Para módulos (assemblies), os níveis de diretiva relevante são empresa, computador, usuário e domínio do aplicativo.

O tempo de execução usa o seguinte processo para calcular a permissão permitida conjunto:

  1. Para cada nível de diretiva relevante, o tempo de execução usa informações de identidade fornecido pela prova para determinar quais grupos o código pertence.Se o código for um membro de um agrupar, esse agrupar é considerado uma correspondência.

    A Pesquisar para uma correspondência começa na parte superior da agrupar de códigos hierarquia em todos os agrupar de códigos.O tempo de execução procura os níveis na hierarquia, incluindo grupos filhos se uma correspondência for encontrada alguma agrupar pai.

  2. Quando todas as correspondências na hierarquia foram identificadas, as permissões associadas a cada agrupar de códigos correspondentes são combinadas de maneira aditiva (uma união), resultando no conjunto de permissões permitidas por aquele nível de diretiva.

    O tempo de execução calcula o conjunto de permissões permitido diferente se o Exclusivo or LevelFinal atributo é aplicada ao agrupar de códigos.Para obter detalhes, consulte Atributos do agrupar de códigos.

  3. O tempo de execução, em seguida, repete a Pesquisar de hierarquia e intercepta a permissão conjunto s para cada nível de diretiva calcular a permissão permitida conjunto para o domínio do aplicativo ou assembly.O conjunto de permissão resultante contém apenas as permissões permitidas para todos os níveis de diretiva.

A ilustração a seguir mostra uma hierarquia de grupos de código em que o Microsoft ® Money é membro dos quatro grupos de código: Todo o código, o Microsoft (publicador), Internet Local (zona) e Microsoft Money (o nome).A permissão permitida conjunto para uma determinada diretiva nível (computador, usuário ou domínio do aplicativo) é a combinação aditiva (a união) de permissões nomeadas conjunto s associados a cada um desses grupos de código.

Hierarquia de grupo de código

Consulte também

Conceitos

Atributos do agrupar de códigos

Outros recursos

Gerenciamento de política de segurança