HOW TO:將使用權限授與資料夾和組件 (2003 系統)

更新:2007 年 11 月

適用於

本主題中的資訊僅適用於指定的 Visual Studio Tools for Office 專案和 Microsoft Office 版本。

專案類型

  • 文件層級專案

  • 應用程式層級專案

Microsoft Office 版本

  • Microsoft Office 2003

如需詳細資訊,請參閱依應用程式和專案類型提供的功能

下列程序會將完全信任的使用權限授與 Visual Studio Tools for Office 方案中的組件或資料夾。一般而言,您可以將使用權限授與特定組件。如果您有許多組件,而且您確定其位置是安全的,就可以將完全信任授與組件所在的資料夾。如果您對資料夾授與信任,該資料夾及其子料夾中的所有組件也會一併受到信任。

在 Office 方案中,有三種方式可以授與對資料夾和組件的使用權限:

  • 使用 Visual Studio 中的 [信任組件位置] 屬性 (只能在開發期間使用)。

    [信任組件位置] 屬性只會在程式開發期間起作用,並不會影響使用者。因此,您無法使用這個方法進行部署。如需詳細資訊,請參閱 Visual Studio Tools for Office 專案中的屬性

  • 使用 [Microsoft .NET Framework 2.0 組態] 工具。

    這個工具會提供圖形化使用者介面,可搭配安全性原則使用。這個工具未隨附於 Visual Studio 2008 中。您可以從 Microsoft 下載中心下載此工具做為 .NET Framework 2.0 SDK 的一部分。如需範例,請參閱 .NET Framework 2.0 軟體開發套件 (SDK) (x86)

  • 使用 [程式碼存取安全性原則] 工具 (Caspol.exe)。

    這個工具是命令列介面,可搭配安全性原則使用。

注意事項:

這些是針對開發和測試組件的用途,設定您自己安全性原則的基本步驟。如果您不確定組件或目錄是否安全,請不要使用這些步驟對組件或目錄授與信任。如需設定安全性原則的詳細資訊,請參閱部署安全性原則使用 .NET Framework 組態工具 (Mscorcfg.msc) 設定程式碼群組

使用信任組件位置屬性

根據預設,當您建立專案時,會授與以位置為基礎的完全信任。如果 [信任組件位置] 已經變更,您可以重新套用預設設定。

若要授與對開發電腦上專案組件的完全信任

  1. 在 Visual Studio 中,選取 [方案總管] 中的專案節點。

  2. 在 [屬性] 視窗中,選取 [信任組件位置]。

  3. 將屬性設為 true。

  4. 在 [建置] 功能表上,按一下 [建置方案]。

使用 .NET Framework 2.0 組態工具

若要下載這個工具,請從 Microsoft 下載中心下載並安裝 .NET Framework 2.0 軟體開發套件 (SDK)。

要遵循的程序需視組件或資料夾的位置而定:

  • 在您的本機電腦上。

  • 在網路上其他電腦 (或對應的磁碟機) 中。

若要對本機電腦上的組件或資料夾授與完全信任

  1. 在 [控制台] 中,開啟 [系統管理工具]。

  2. 執行 [Microsoft .NET Framework 2.0 組態]。

    注意事項:

    可能有數個名稱都是以 [Microsoft .NET Framework] 開頭的類似工具。請確定您所使用的組態工具符合執行階段版本。

  3. 在左側的樹狀檢視中,依序展開 [.NET Framework 2.0 組態]、[我的電腦]、[執行階段安全性原則]、[使用者]、[程式碼群組]、[All_Code] 和 [VSTOProjects]。

    注意事項:

    如果您之前未曾編譯過 Visual Studio Tools for Office 專案,您就不會有 [VSTOProjects] 資料夾。您可以將新的程式碼群組加入至 [All_Code] 根節點,也可以編譯 Visual Studio Tools for Office 專案,以自動建立這個 [VSTOProjects] 資料夾。

    右側是 [VSTOProjects 程式碼群組] 說明,它的頁面下方有一個 [工作] 區段。

  4. 在 [工作] 區域中,按一下 [加入子程式碼群組]。

    [建立程式碼群組] 精靈就會啟動。

  5. 選取 [建立新的程式碼群組],然後輸入名稱以及可以協助您識別專案的說明。按 [下一步]。

  6. 在 [選擇這個程式碼群組的條件類型] 清單中,按一下 [URL]。

  7. 在 [URL] 方塊中輸入組件的完整路徑,或後接星號的專案 bin 資料夾路徑 (例如,c:\path\ExcelApplication1.dll 或 c:\path\ExcelApplication1\bin\*)。

  8. 按 [下一步]。

    注意事項:

    如果您輸入 bin 資料夾的路徑,該資料夾及其所有子資料夾中的所有組件,都會在您的電腦上取得完全信任授權。請確認沒有任何未經授權的人員可以存取完全信任的資料夾,否則可能會有人將惡意組件放入資料夾中,並以完全信任授權執行該組件。

    警告:

    切勿授與對整個硬碟 (例如 C:\*) 或一般性的資料夾 (例如 [我的文件]) 的使用權限,因為您可能會授與對來自網際網路或電子郵件之快取組件的使用權限。只能針對您確知所含組件可以安全執行的特定專案資料夾授與使用權限。

  9. 選取 [使用現有使用權限集合],然後從清單中選取 [FullTrust]。

  10. 按一下 [下一步]。

  11. 按一下 [完成]。

若要對網路電腦或對應的磁碟機上的組件或資料夾授與完全信任

  1. 在 [控制台] 中,開啟 [系統管理工具]。

  2. 執行 [Microsoft .NET Framework 2.0 組態]。

    注意事項:

    可能有數個名稱都是以 [Microsoft .NET Framework] 開頭的類似工具。請確定您所使用的組態工具符合執行階段版本。

  3. 在左側的樹狀檢視中,依序展開 [.NET Framework 2.0 組態]、[我的電腦]、[執行階段安全性原則]、[電腦]、[程式碼群組] 和 [All_Code]。

    注意事項:

    您必須是系統管理員,才能授與對網路電腦上組件或資料夾的完全信任,且必須在 [電腦] 層級授與信任,而不是在 [使用者] 層級。

  4. 在 [All_Code] 下的 [LocalIntranet_Zone] 上按一下滑鼠右鍵,然後按一下 [新增]。

    這個步驟會假設伺服器是在「近端內部網路」區域。如果在 Internet Explorer 中已經將它加入至「信任的網站」區域,請以滑鼠右鍵按一下 [Trusted_Zone]。如果組件是在對應的磁碟機上,您必須使用 [LocalIntranet_Zone]。

  5. 輸入名稱以及可以協助您識別專案的說明。按 [下一步]。

  6. 在 [選擇這個程式碼群組的條件類型] 清單中,按一下 [URL]。

  7. 在 [URL] 方塊中輸入組件的完整路徑,或後接星號的專案 bin 資料夾路徑 (例如,\\ServerName\FolderName\ExcelApplication1.dll 或 https://ServerName/FolderName/ExcelApplication1/bin/*)。

  8. 按 [下一步]。

    注意事項:

    如果您輸入 bin 資料夾的路徑,這個資料夾及其所有子資料夾中的所有組件,都會在您的電腦上被授與完全信任。如果您不確定這些資料夾是否安全,這種概括性的使用權限可能會有安全性的風險。

  9. 選取 [使用現有使用權限集合],然後從清單中選取 [FullTrust]。

  10. 按一下 [下一步]。

  11. 按一下 [完成]。

使用程式碼存取安全性原則工具 (Caspol.exe)

您可以使用 [程式碼存取安全性原則] 工具 (Caspol.exe),從命令提示字元授與對資料夾的完全信任。如需 Caspol.exe 的詳細資訊,請參閱程式碼存取安全性原則工具 (Caspol.exe)

您可以在 [使用者] 層級,用一般使用者的權限對本機電腦上的資料夾授與信任。若要對網路位置授與信任,您必須擁有系統管理員的權限,並且在 [電腦] 層級變更安全性原則。[電腦] 原則層級與 [使用者] 原則層級獨立運作,因此即使 [使用者] 原則層級對「內部網路」區域授與完全信任,[電腦] 原則層級也不會做同樣的授權。這兩種原則層級必須一致。

秘訣

以手動方式輸入命令。如果將這個命令剪貼到命令提示字元,可能會造成「未知的選項」錯誤。

若要對本機資料夾授與完全信任

  • 在 [Visual Studio 命令提示字元] 中輸入下列命令。

    caspol -u -ag All_Code -url 
    C:\<FolderName>\<FolderName>\* FullTrust -n "<Name>" -d
    "<Description>"
    

若要對網路資料夾授與完全信任

  • 在 [Visual Studio 命令提示字元] 中輸入下列命令。

    caspol -m -ag LocalIntranet_Zone -url 
    \\<ServerName>\<FolderName>\* FullTrust -n "<Name>" -d 
    "<Description>"
    

如需詳細資訊,請參閱 HOW TO:使用 Caspol.exe 加入程式碼群組

注意事項:

部署原則之後,受原則變更影響的每個人都必須結束,然後重新啟動方案中使用的所有 Office 應用程式,原則變更才會付諸執行。如果 Microsoft Office Word 屬於方案的一部分,則使用者也必須結束然後重新啟動 Microsoft Office Outlook。同時,如果使用者在 Internet Explorer 中開啟了文件或活頁簿,則這個處理序可能仍然在執行。請檢查 [Windows 工作管理員],確定其中沒有 Office 應用程式的執行個體。裝載 Office 應用程式的其他應用程式也可能會阻礙新的使用權限付諸執行。安全性原則變更之後,使用者應該結束使用 Office (不論是裝載的或獨立的) 的所有應用程式。

請參閱

工作

HOW TO:從資料夾和組件移除使用權限 (2003 系統)

概念

執行 Office 方案的安全性需求 (2003 系統)

Office 方案的安全性最佳作法 (2003 系統)

指定 Office 方案的安全性考量

程式碼群組

設定應用程式的安全性

其他資源

Office 方案中的安全性 (2003 系統)