自定义权限随应用程序或库提供,而不是由 .NET Framework 提供。若要使自定义权限有意义,必须将其添加到使用该权限的应用程序在其上运行的计算机(在网络中为多台计算机)的
安全策略中。
在向策略中添加时,必须描述要添加到 .NET Framework 安全系统的自定义权限的细节。一个权限可以采用多种表示访问特定资源的权限的形式。例如,自定义权限可以具有提供对一种资源的受限制或不受限制的访问权的能力。作为管理员,您可以决定该权限表示哪种类型(受限制或不受限制)的访问权。因此,必须向 .NET Framework 安全系统描述您希望让该权限拥有的配置。执行此操作的方法是:创建一个您希望该自定义权限拥有的配置的 XML 表示形式,并将该 XML 表示形式导入安全策略中。(.NET Framework 安全系统使用 XML 来序列化权限。)权限的发行者必须提供创建 XML 表示形式的工具或提供创建 XML 文件的说明。通常,构成安全策略的权限的 XML 表示形式存储在策略配置文件中。
通过使用 .NET Framework Configuration 工具 (Mscorcfg.msc) 或代码访问安全策略工具 (Caspol.exe),将该权限的 XML 表示形式添加到安全策略中。