HOW TO:在共用位置中授與文件和活頁簿使用權限 (2003 系統)

  • 發行項

更新:2007 年 11 月

適用於

本主題中的資訊僅適用於指定的 Visual Studio Tools for Office 專案和 Microsoft Office 版本。

專案類型

  • 文件層級專案

  • 應用程式層級專案

Microsoft Office 版本

  • Microsoft Office 2003

如需詳細資訊,請參閱依應用程式和專案類型提供的功能

如果 Microsoft Office 2003 文件的位置不安全 (例如,使用者 (可能包括惡意使用者) 可以寫入的 SharePoint 網站或檔案共用),或者您不確定哪些人擁有上載內容的使用權限,您可以不對所有內容而只對這個位置的文件和活頁簿授與使用權限。您可以使用 Office 文件成員資格條件,並修改安全性原則,檢查將要執行方案的電腦上是否具有此條件,以便達成這個目的。如需在使用者電腦上設定安全性原則的詳細資訊,請參閱部署安全性原則

當您使用 Office 文件成員資格條件時,只有 Office 文件會受到信任,不會授與組件和可執行檔從共用位置執行的使用權限。

您可以使用 Visual Studio 命令列工具或 .NET Framework 2.0 組態工具建立自訂程式碼群組。這兩種方式都會在下面說明。但是,.NET Framework 2.0 組態工具未隨附於 Visual Studio 2008 中。您可以從 Microsoft 下載中心下載此工具做為 .NET Framework 2.0 SDK 的一部分。如需範例,請參閱 .NET Framework 2.0 軟體開發套件 (SDK) (x86) (英文)。

使用 Visual Studio 命令列工具建立自訂程式碼群組

若要使用命令列工具建立自訂程式碼群組

  1. 開啟 Visual Studio 命令提示字元。如果電腦沒有安裝 Visual Studio,請開啟 Microsoft Windows 的命令提示字元,並變更目錄到您要使用的 Framework 版本的 Microsoft .NET Framework 目錄。例如:

    %systemroot%\Microsoft.NET\Framework\v2.0.50727

  2. 輸入下列命令,用您環境中的適當位置、名稱和描述取代這個範例的相對項目:

    gacutil -i "C:\Program Files\Microsoft 
Office\Office11\Addins\Msosec.dll"

caspol -m -ag LocalIntranet_Zone -url \\ServerName\FolderName\* 
Nothing -n "My Data Folder" -d "Intermediate group for my documents"

caspol -m -ag "My Data Folder" -custom "C:\Program Files\Microsoft 
Office\Office11\Addins\Msosec.xml" FullTrust -n "My Data Documents" 
-d "Grants FullTrust to all documents in my data folder"
    秘訣

    以手動方式輸入命令。如果將這個命令剪貼到命令提示字元,可能會造成「未知的選項」錯誤。

使用 .NET Framework 組態工具建立自訂程式碼群組

請先從 Microsoft 下載中心下載並安裝 .NET Framework 2.0 軟體開發套件 (SDK),才能使用 .NET Framework 2.0 組態工具。

當您使用 .NET Framework 2.0 組態工具時,請遵循下列基本步驟:

  • 將 Msosec.dll 加入至全域組件快取 (GAC)。Msosec.dll 是實作 Microsoft.Office.Security.Policy.OfficeDocumentMembershipCondition 的組件,可以用來識別文件和活頁簿。您可以在 Office 安裝位置底下的 ADDINS 資料夾中找到 Msosec.dll (預設為 \Program Files\Microsoft Office\OFFICE11\ADDINS)。

  • 建立一個對伺服器或特定資料夾具有限制使用權限 (例如,無或 LocalIntranet_Zone 使用權限) 的程式碼群組。

  • 在第一個程式碼群組之下建立第二個程式碼群組,並且對 Office 文件授與完全信任。

    注意事項:

    如果您在原則中使用 Msosec,則它會對電腦上所有 Managed 程式碼的效能產生負面影響。建議您不要將 Msosec 加入至不需要它的伺服器或其他電腦。

若要將 Msosec.dll 加入至組件快取

  1. 以系統管理員身分登入電腦。

  2. 在 [控制台] 中,開啟 [系統管理工具],然後執行 [Microsoft .NET Framework 2.0 組態]。

  3. 在 [主控台根目錄] 節點下,展開 [.NET Framework 2.0 組態],然後再展開 [我的電腦]。

  4. 以滑鼠右鍵按一下 [組件快取],然後再按一下 [加入]。

  5. 巡覽至 Office 安裝資料夾中的 Msosec.dll。例如:

    C:\Program Files\Microsoft Office\Office11\Addins\Msosec.dll

  6. 選取 Msosec.dll 然後按一下 [開啟],將這個檔案加入組件快取。

若要建立對伺服器或資料夾具有限制使用權限的程式碼群組

  1. 在 [電腦] 節點下,展開 [程式碼群組],然後展開 [All_Code]。

  2. 以滑鼠右鍵按一下 [LocalIntranet_Zone],然後按一下 [新增]。

    這個步驟假設伺服器是在「近端內部網路」區域。如果在 Internet Explorer 中已經將它加入至「信任的網站」區域,請以滑鼠右鍵按一下 [Trusted_Zone]。

  3. 為這個程式碼群組命名。在這個範例中,請使用 Customer Data Folder。

    這個程式碼群組並未被授與資料夾的任何使用權限,它只是下一個程式碼群組的容器。

  4. 按一下 [下一步]。

  5. 在 [選擇這個程式碼群組的條件類型] 清單中選取 [URL]。

  6. 在 [URL] 文字方塊中,輸入這個共用資料夾的路徑。

    結尾的星號非常重要,因為它會將使用權限套用到這個資料夾裡的所有檔案和子資料夾。例如:

    \\ServerName\ShareName\*

  7. 按一下 [下一步]。

  8. 在 [使用現有使用權限集合] 清單中選取 [Nothing]。

    預設值為 [FullTrust]。您必須把這個預設值變更為 [Nothing],避免對指定位置中的所有檔案授與完整權限。

  9. 按一下 [下一步],再按一下 [完成]。

若要建立對 Office 文件授與完全信任的程式碼群組

  1. 以滑鼠右鍵按一下這個新的程式碼群組 (在這個範例中名為 Customer Data Folder),然後按一下 [新增]。

  2. 為這個程式碼群組命名。在這個範例中,請使用 Customer Data Documents。

  3. 按一下 [下一步]。

  4. 在 [選擇這個程式碼群組的條件類型] 清單中選取 [(自訂)]。

  5. 按一下 [匯入],然後巡覽至 Office 安裝資料夾中的 Msosec.xml。例如:

    C:\Program Files\Microsoft Office\Office11\Addins\Msosec.xml

  6. 選取 Msosec.xml 然後按一下 [開啟],匯入這個 XML 自訂程式碼條件。

  7. 按一下 [下一步]。

  8. 在 [使用現有使用權限集合] 清單中選取 [FullTrust]。

  9. 按一下 [下一步],再按一下 [完成]。

如需授與信任的詳細資訊,請參閱使用 .NET Framework 組態工具 (Mscorcfg.msc) 設定安全性原則使用程式碼存取安全性原則工具 (Caspol.exe) 設定安全性原則

請參閱

工作

HOW TO:將組件加入原則組件清單

HOW TO:使用 Caspol.exe 將組件加入至安全性原則

概念

安全的部署 (2003 系統)

執行 Office 方案的安全性需求 (2003 系統)

Office 方案的安全性最佳作法 (2003 系統)

其他資源

Office 方案中的安全性 (2003 系統)