HOW TO:使用 Caspol.exe 將組件加入至安全性原則
更新:2007 年 11 月
實作自訂使用權限 (或實作不包括在 .NET Framework 中的任何其他自訂安全性物件) 的組件必須加入至完全受信任的組件清單。您可以使用程式碼存取安全性原則工具 (Caspol.exe) 進行這項工作。每一個原則層級都有不同的清單。完全受信任的組件清單會將相關原則層級的完全信任授與其成員。為了避免執行階段執行循環原則解析,這是必須的。
若要加入實作自訂安全性物件的組件至完全受信任的組件清單
在您將組件加入至安全性原則之前,您必須將強式名稱指定給它,並且將其放入全域組件快取。如需使用組件和全域組件快取的詳細資訊,請參閱建立和使用強式名稱組件。
在命令提示字元中輸入下列命令:
caspol [-enterprise|-machine|-user] –addfulltrust AssemblyFile
在 -addfulltrust 選項之前指定原則層級選項。如果您省略原則層級選項,Caspol.exe 會列出預設原則層級的使用權限集合。對於電腦系統管理員而言,預設層級為電腦原則層級;對其他人而言,則為使用者原則層級。
下列命令會將 MyCustomPermissionSet.exe 加入至使用者原則層級的完全受信任的組件清單。
caspol –user –addfulltrust MyCustomPermissionSet.exe如果您加入的組件取決於另一個組件 (亦即,使用另一個組件中實作的型別),您也必須將那個組件加入清單。
將組件加入至完全受信任的組件清單並不保證整個原則系統都會將完全信任授與它,而只是在它被列入的原則層級中被授與完全信任。例如,如果您將 MyCustomPermission.exe 組件加入至使用者原則層級的完全受信任組件清單,但 MyCustomPermission.exe 從電腦原則只收到執行權限,MyCustomPermission.exe 最終將只會被授與執行權限。因此重要的是要記住,將組件放入完全受信任的組件清單只是幫助避免替它列入的原則層級建立循環原則解析。它不保證實作自訂使用權限的組件會實際收到完全信任授權。