Como: Conceder permissões aos documentos e pastas de trabalho em locais compartilhados (sistema de 2003)
Se aplica a |
---|
As informações contidas neste tópico se aplicam apenas às especificado Ferramentas do Visual Studio para o Office projetos e as versões do Microsoft Office. Tipo de Projeto
Versão do Microsoft Office
For more information, see Recursos disponíveis pelo aplicativo e o tipo de projeto. |
Se o local de um documento do Microsoft Office 2003 não é seguro (por exemplo, um site do SharePoint ou Compartilhamento de Arquivo que os usuários, possivelmente incluindo usuários mal-intencionados — podem gravar em), ou se você não tiver certeza quem tem permissão para carregar o conteúdo, você pode conceder permissões apenas para documentos e pastas de trabalho no local, em vez a Tudo o conteúdo.Para fazer isso, usando a condição de associação de documento Office e modificar a diretiva de segurança para Marcar esta condição nos computadores em que sua solução será executado.Para obter mais informações sobre Configuração diretiva de segurança em computadores de usuários finais, consulte Implantação de diretiva de segurança.
Quando você usa a condição de associação de documento Office, somente os documentos do Office são confiáveis; módulos (assemblies) e executáveis não são concedidas permissões para ser executar de o Compartilhar.
Você pode usar ferramentas de linha de comando do Visual Studio ou a ferramenta de .NET Framework 2.0 Configuration para criar grupos de código Personalizar.Ambos métodos são explicados abaixo.No entanto, a ferramenta .NET Framework 2.0 Configuration não acompanha Visual Studio 2008.Você pode baixar a ferramenta como parte do SDK do .NET Framework 2.0 a partir do Centralizar de Download da Microsoft.Para obter um exemplo, consulte do .NET Framework 2.0 Software Development Kit (SDK) (x 86).
Criando um AAgruparar de Códigos Personalizar usando o Visual Studio ferramentas de linha de comando
Para criar um AAgruparar de Códigos Personalizar usando ferramentas de linha de comando
Abrir o prompt de comando do Visual Studio.Se o computador não tiver o Visual Studio installed, abra um prompt de comando do Microsoft Windows e Alterar até o diretório do Microsoft .NET Framework para a versão do Framework você está trabalhando.Por exemplo:
%systemroot%\Microsoft.NET\Framework\v2.0.50727
tipo os seguintes comandos, substituindo os locais de exemplo, nomes e descrições pelas adequadas para o seu ambiente:
gacutil -i "C:\Program Files\Microsoft Office\Office11\Addins\Msosec.dll" caspol -m -ag LocalIntranet_Zone -url \\ServerName\FolderName\* Nothing -n "My Data Folder" -d "Intermediate group for my documents" caspol -m -ag "My Data Folder" -custom "C:\Program Files\Microsoft Office\Office11\Addins\Msosec.xml" FullTrust -n "My Data Documents" -d "Grants FullTrust to all documents in my data folder"
Dica: tipo Os comandos manualmente.Copiar e colar os comandos no prompt de comando podem resultar em erros de opção desconhecido.
Criando um AAgruparar de Códigos Personalizar usando a ferramenta de configuração do .NET Framework
Antes de poder usar a ferramenta .NET Framework 2.0 Configuration, é necessário baixar e Instalar o .NET Framework 2.0 Software Development Kit (SDK) partir do Centralizar de Download da Microsoft.
Quando você usa a ferramenta .NET Framework 2.0 Configuration, siga estas Basic etapas:
Adicionar Msosec.dll a global Assembly cache (GAC).Msosec.dll é o assembly que implementa Microsoft.Office.Segurança.Policy.OfficeDocumentMembershipCondition, que é usado para identificar documentos e pastas de trabalho.Você pode Localizar Msosec.dll na pasta SUPLEMENTOS em seu local de instalação Office, que é \Programa Files\Microsoft Office\OFFICE11\ADDINS por padrão.
Criar um AAgruparar de código que restringiu as permissões do servidor ou da pasta específica (por exemplo, Nada permissões de de LocalIntranet_Zone de Ou).
Criar um segundo AAgruparar de código abaixo o primeiro que conceConfiar Completo a documentos do Office.
Observação: Se você usar. Msosec em sua diretiva, terá um impacto negativo no desempenho para Tudo código gerenciado no computador.É recomendável que você não adicionar Msosec para servidores ou outros computadores onde não é necessária.
Para adicionar Msosec.dll para o Assembly cache
Fazer logon no computador como administrador.
Em do painel de Controlarar, Abrir Ferramentas administrativas e então execute Microsoft .NET Framework 2.0 Configuration.
No nó raiz do console, Expandirir do .NET Framework 2.0 Configuration e, em seguida, Expandirir De meu computador.
Clique com o botão direito do Assembly cache e clique em Adicionar.
Navegue até Msosec.dll dentro da pasta de instalação do Office.Por exemplo:
C:\Programa Files\Microsoft Office\Office11\Addins\Msosec.dll
Selecionar Msosec.dll e clique em abrir para adicionar o arquivo para o cache de assembly.
Para criar um AAgruparar de códigos com permissões restritas do servidor ou da pasta
No nó computador, Expandirir Grupos de códigos, em seguida, All_Code.
Clique com o botão direito do mouse LocalIntranet_Zone e clique em Novo.
Essa etapa pressupõe que o servidor está na zona da intranet local.Se ele foi adicionado à zona Sites confiáveis no Internet Explorer, clique com o botão direito Trusted_Zone em vez disso.
Nomeie o AAgruparar de códigos.Para este exemplo, use a pasta de dados do cliente.
Este AAgruparar de códigos não concede qualquer permissão para a pasta; Ele é apenas um Contêiner para o Avançar AAgruparar de código.
Clique em Next.
Selecionar de URL no Escolha o tipo de condição para esta lista de do AAgruparar de código.
Na caixa de texto URL, tipo o caminho para a pasta compartilhada.
O asterisco na extremidade é importante, porque ele se aplica as permissões a Tudo arquivos e subpastas nessa pasta.Por exemplo:
\\ServerName\ShareName\*
Clique em Next.
Selecionar Nada no Permissão existente Use definir lista de.
O valor padrão é FullTrust.É necessário alterar isso para Nada para Evite conceder permissões Completo a Tudo arquivos no local especificado.
Clique em Avançar de e clique em Concluir.
Para criar um AAgruparar de códigos concedendo completo Confiar para documentos do Office
Clique com o botão direito do mouse no novo AAgruparar de código, neste exemplo chamado Da pasta de dados clientee clique em Nova.
Nomeie o AAgruparar de códigos.Para este exemplo, use Documentos de dados do cliente.
Clique em Next.
Selecionar (Personalizars) no Escolha o tipo de condição para este código AAgruparar lista.
Clique em Importarar e, em seguida, navegue até Msosec.xml dentro da pasta de instalação do Office.Por exemplo:
C:\Programa Files\Microsoft Office\Office11\Addins\Msosec.xml
Selecionar Msosec.xml e clique em abrir para importar a condição de código Personalizar de XML.
Clique em Next.
Selecionar FullTrust no Permissão existente Use definir lista de.
Clique em Avançar de e clique em Concluir.
Para obter mais informações sobre como conceder Confiar, consulte Configurando a diretiva de segurança usando a ferramenta de configuração do .NET Framework (Mscorcfg.msc) e Configurando a diretiva de segurança usando o código Acessar Security Policy Tool (Caspol.exe).
Consulte também
Tarefas
Como: Adicionar um assembly à lista de assemblies de diretiva
Como: Adicionar conjuntos de módulos a política de segurança usando Caspol.exe
Conceitos
Proteger implantação (sistema de 2003)
Requisitos de segurança para executar o Office Solutions (sistema de 2003)
Práticas recomendadas para segurança in Office Solutions (sistema de 2003)