如何给程序一个比启动它的用户更多的权限
[英]How to give a Program more permissions, than the user starting it
问题描述
我正在对一个应用程序(.Net)进行编程,以创建一些必须写入特殊文件夹的报告。
问题是:我的应用程序的用户应在此文件夹中具有读取权限,但不允许写或更改任何内容。 如果程序继承了用户的权限,如何在此文件夹中创建文件?
我对Windows权限不是很确定,所以我不知道它们是否可以处理。
有人可以指出我的一般方向吗?
1 个解决方案
解决方案1
1 2012-06-26 10:44:10
一种明显的方法是创建一个对文件夹具有写权限的服务,因此它可以充当“代理”,以请求将其写入该文件夹。 您的过程将如下所示:
- [PROGRAM]在临时文件路径中创建报告输出
- [PROGRAM]通知[SERVICE]报告输出X在临时文件路径中可用
- [SERVICE]将报告输出X从临时文件路径复制到适当的受限制位置
- [SERVICE]通知[PROGRAM]输出已复制
- [程序]从受限位置访问输出。
如今,拥有一个单独的代理程序来调解对受限制位置的访问已经很普遍,并且是Internet Explorer等应用的技术之一,以使其默认情况下可与UAC和受限制的文件系统访问一起使用。
您可以对经纪人服务进行编码,使其仅允许(即公开API),例如,在限制的位置创建新文件,从而防止历史输出被删除/覆盖,并消除了向标准用户提供除读取内容外的任何其他需求访问受限位置。
另一种方法大致相似,但避免了Needint编写Windows服务的方法,将是创建一个计划任务,该任务配置为在执行步骤1至5的操作的“高级用户”下运行,然后对其进行配置以允许它由应用程序按需执行(而不是按计划执行)(我认为这是可能的,但不是100%确定)。
如何在使用 .NET 的安装过程中授予对文件夹的读/写权限
[英]How to give Read/Write permissions to a Folder during installation using .NET
如何创建长度大于20个字符的UserPrincipalName的活动目录用户
[英]How to create active directory user with UserPrincipalName length more than 20 chars
如果我们有超过1页来获取用户的详细信息,那么如何处理用户的数据,直到最后一次提交
[英]If we have more than 1 page to get details of users then how to handle user's data till last submit
如何在Asp.Net MVC中获得比当前用户名更多的用户名信息
[英]How to get more information than username about current user in Asp.Net MVC
从.NET服务作为其他用户启动.NET应用程序时的权限问题?
[英]Permissions problem when starting .NET app from .NET service as a different user?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.