CX_SECURITY_OPTIONS::ApplyUserRights(MA)
195367
Beschreibung:
Über diese Option lässt sich die Verwendung der Methode CX_USER::ApplyUserRights() explizit erlauben. Im Gegensatz zu den restlichen Security-Richtlinien ist diese Berechtigung nicht automatisch gesetzt, falls kein CX_SECURITY_OPTIONS-Objekt gesetzt ist oder die Security deaktiviert ist.
Das folgende Code-Beispiel demonstriert, dass diese Option den Nutzer nur dann sinnvoll an der Übernahme(Erweiterung) von Rechten hindern kann, wenn die ClassiX-Shell für den Nutzer deaktiviert ist.
Code-Beispiel:
//Run with rights of admin user Var(targetUser) "uniqueID = \"admin\"" Find(CX_USER) 0 Swap GetElement -> targetUser //try to take over the user's rights targetUser Call(ApplyUserRights) ifnot { //we give ourselves explicitly the permissions to login as admin Var(options) CreatePersObject(CX_SECURITY_OPTIONS) -> options "ApplyPermissions" options Put(name) TRUE options Put(ApplyUserRights()) options user Link(accessSecurity.securityObjects) //accessSecurity = CX_ACCESS_SECURITY_SET //now retry targetUser Call(ApplyUserRights) //and remove rights again (clean up) options user Unlink(accessSecurity.securityObjects) options DeleteObject }
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}