問題タブ [permissionset]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - .NET アプリケーションをネットワーク ドライブから実行するとクラッシュするのはなぜですか?
.NET アプリケーションをネットワーク ドライブから実行すると、まったく同じ実行可能ファイルがローカル ハード ドライブから完全に正常に実行される場合でも失敗しますか?
次のように「完全な信頼」を確認してみました。
ただし、これは役に立ちません。つまり、アプリケーションが起動し、catch ブロックに入ることはありません。ただし、デバッグ ビルドは、スローされた例外が InheritanceDemand によって引き起こされた SecurityException であることを示しています。何か案は?
c# - .NETパブリッシャー証明書
私は.NET認定の勉強のために本を使用していますが、出版社の証明書の問題に困惑しています。
バックグラウンド:
Windows Vista Home Basic SP2 Visual Studio 2008 .NET 3.5 SP1
ゴール:
アプリケーションの証明書によって決定された特定のテキストファイルから読み取る権限を持つ単純なC#コンソールアプリケーションを作成します。
症状:
アプリケーションの証明書によって条件付けられたコードグループにNothingパーミッションセットを割り当てても、ファイルから読み取ることができます。
実行した手順:
- StreamReaderを使用してファイルを読み取り、コンソールに出力するC#コンソールアプリケーションを作成しました。アプリケーションは期待どおりに機能します。
- アプリケーションのプロパティで、[署名]タブを使用し、[ClickOnceマニフェストに署名する]チェックボックスをオンにして、[テスト証明書の作成]ボタンをクリックし、パスワードを入力しました。
- 次に、[詳細]ボタンをクリックし、[詳細]タブに移動して、[公開鍵]行を選択し、[ファイルにコピー]ボタンをクリックしました。
- 証明書のエクスポートウィザードで、秘密鍵をエクスポートしないことを選択し、DERでエンコードされたバイナリX.509形式を選択し、.CERファイルのパスを指定しました。
- 次に、アプリケーションを再構築しました。
- .NETFramework2.0構成ツールを開きました。
- [マイコンピュータ]>[ランタイムセキュリティ]>[マシン]>[コードグループ]>[All_Code]に移動しました
- All_Codeを右クリックし、[新規]を選択して、コードグループの作成ウィザードを開始します。
- 新しいコードグループに名前を付けてから、パブリッシャー条件タイプを選択します。
- [証明書ファイルからインポート]ボタンをクリックして、新しく作成した.CERファイルを選択しました。
- 次に、Nothingパーミッションセットを選択しました。
- 新しいコードグループのメンバーになっているはずのアプリケーションを実行しても、同じように機能します。Nothingパーミッションセットのメンバーである場合、ファイルを読み取ることができなかったと思います。
あなたが提供できる洞察に感謝します。私はおそらく1つの小さな詳細が欠けています。これはVistaHomeBasicの使用と関係があるのでしょうか。
serialization - 信頼できないコードの実行
プラグインを使用する C# アプリケーションを構築しています。アプリケーションは、プラグインがユーザーのマシン上で何をしても実行しないこと、およびアプリケーション自体よりも権限が少ないことをユーザーに保証する必要があります (たとえば、アプリケーションは独自のログ ファイルにアクセスできますが、プラグインはアクセスできません)。 .
3つの選択肢を考えました。
System.AddIn を使用します。私はこの代替手段を最初に試しました。これは非常に強力だったからですが、何かを変更するたびに、7 つの異なるプロジェクトで同じコードを 7 回変更する必要があることに本当にがっかりしています。その上、単純な Hello World アプリケーションであっても解決すべき問題は膨大です。
System.Activator.CreateInstance(assemblyName, typeName) を使用します。これは、以前のバージョンのアプリケーションで使用したものです。アクセス許可を制限する方法が提供されていないため、二度と使用できません。
System.Activator.CreateInstance(AppDomain ドメイン、[...]) を使用します。それが私が今実装しようとしているものですが、それを行う唯一の方法は、使用されるすべてのクラスのシリアル化を必要とする ObjectHandle を通過することのようです。プラグインには WPF UserControls が含まれていますが、これはシリアル化できません。
UserControls またはその他のシリアル化できないオブジェクトを含むプラグインを作成し、それらのプラグインをカスタム PermissionSet で実行する方法はありますか?
c# - MSDN FileSystemWatcherクラスの例のPermissionSet属性の目的は何ですか?
MSDN FileSystemWatcherクラスページには、次のクラス属性を持つ例が含まれています。
これの目的は何ですか?いつ含めるべきか、含めないべきですか?
FileSystemWatcherクラスのヘルプページは次のとおりです:http: //msdn.microsoft.com/en-us/library/system.io.filesystemwatcher.aspx
.net - アセンブリによって要求された一連のアクセス許可を取得するにはどうすればよいですか?
要求されたアクセス許可を付与するか、アセンブリが読み込まれないようにするようにユーザーに依頼したいと考えています。
c# - SQLite DB をクエリするには、どの AppDomain 権限が必要ですか?
別の AppDomain でいくつかのコードを起動していますが、コードは SQLite データベースにクエリを実行できる必要があります。AppDomain の PermissionState を Unrestricted に設定すると、すべてが機能します。ただし、AppDomain には、そのタスクを完了するために必要な最小限のアクセス許可を付与したいと考えています。
試行錯誤とともに多くの調査を行った結果、次のセキュリティ アクセス許可が必要であると判断しました: Execution、UnmanagedCode、SkipVerification。AppDomain で実行されているアセンブリを含むディレクトリには、PathDiscovery と Read の FileIOPermissions が必要です。SQLite db3 ファイルを含むディレクトリには、PathDiscovery、Read、および Write の FileIOPermissions が必要です。
ただし、これらの権限により、SQLite DB を開こうとすると、次の役に立たない例外が発生します。
System.Security.SecurityException はユーザー コードによって処理され
ませんでした。HResult=-2146233078 Message=Request failed.
ソース = System.Data.SQLite StackTrace: System.Data.SQLite.SQLiteConnectionHandle.op_Implicit(IntPtr db) で System.Data.SQLite.SQLite3.Open(String strFilename, SQLiteOpenFlagsEnum flags, Int32 maxPoolSize, Boolean usePool) で System.Data .SQLite.SQLiteConnection.Open() ...
AppDomain を生成するコードは次のとおりです。
c# - x64 プラットフォームを対象とする場合、IronPython のダブル キャストが正しくない
カスタム AppDomain と PermissionSet を使用すると、IronPython で奇妙な問題が発生します。何らかの理由で、PermissionSet が Unrestricted ではなく、x64 プラットフォームをターゲットにしてビルドすると、double から float へのキャストが正しく機能しません。x86 プラットフォームを対象にビルドするか、PermissionState.Unrestricted を使用すると、問題は解決します。また、PermissionState.None から始めて、ここにリストされているすべてのアクセス許可を無制限として追加しようとしましたが、まだ機能しません。.NET 4.0 に IronPython 2.7.4 を使用しています。以下は、問題を再現する簡単なプログラムです。ここで何が起こっているのか分かりますか?
salesforce - Salesforce 権限セットへのアクセス
アクセス権のないオブジェクトが既にあります。そのフィールドにアクセスできるのは、システム管理者だけです。
一部のユーザー (システム管理者ではない) にこのオブジェクトへのアクセスを許可する権限を設定しました。このオブジェクトとそのフィールドには、すべて読み取り、すべて変更のすべての権限が付与されます。
同じオブジェクトに新しいフィールドを作成し、システム管理者にのみアクセス権を与えました。次に、権限セットにアクセスを追加しました。
別のユーザー (既に権限セットに割り当てられている) に接続しようとして、このオブジェクトの新しいレコードを作成するか、既存のレコードを変更しようとしましたが、最近追加した新しいフィールドがページ レイアウトに表示されないという問題が発生しました。
オンラインで検索し、ソリューションに記載されているすべてのことを行いましたが、ユーザーのプロファイルにもアクセスできるようにしましたが、新しいフィールドが表示されませんでした。
解決策を教えてください。どうもありがとう。
package - アップグレードされた ORG のタスク オブジェクトに権限セットを提供します
Permissionset TestPermissionset を持つ管理パッケージを作成しました。TestPermissionset では、Task Standard オブジェクトに 1 つのカスタム フィールド (読み取りアクセス権なし、編集アクセス権なし) があります。
数か月後、タスク標準オブジェクトのカスタム フィールドへの読み取りアクセスを提供し、新しいアップグレードされたパッケージを提供する必要があります。アップグレード管理パッケージで標準オブジェクトのカスタム フィールドを更新することは可能でしょうか? アップグレードした管理パッケージの作成に影響はありますか?
前もって感謝します。