Scopo dell'attributo requirePermission (web.config)

Question

Che cosa fa l'attributo requirePermission nell'elemento <section>?

Ad esempio:

<configuration> 
    <configSections> 
    <section name="urlrewritingnet" 
      restartOnExternalChanges="true" 
      requirePermission ="false" 
      type="UrlRewritingNet.Configuration.UrlRewriteSection, 
        UrlRewritingNet.UrlRewriter" /> 
    </configSections> 
</configuration> 

Non v'è alcuna menzione di questo attributo nel official documention. Ma sembra essere usato in molti posti.

Answer 1

Il comportamento risultante da questa impostazione è documentato a http://msdn.microsoft.com/en-us/library/system.configuration.sectioninformation.requirepermission.aspx.

Answer 2

In realtà sto citando lo documentation nel caso in cui quella pagina scompaia come parte della pulizia di MSDN.

Quando RequirePermission è impostato su true, i metodi GetSection sono limitati dall'impostazione del livello di attendibilità dell'applicazione. Questo significa che che i metodi o le proprietà che consentono l'accesso ai gestori della sezione di configurazione sono limitati dal livello di attendibilità impostato per l'applicazione Web . NoteNote

NOTA: A causa alta e piena di fiducia sono gli unici livelli che consentono l'accesso a file al di fuori del dominio applicazione corrente, un'applicazione può utilizzare gestori di sezione di configurazione solo a questi livelli di attendibilità.

Quando RequirePermission è impostato su false, l'accesso ai dati di configurazione non è limitato dalle impostazioni del livello di attendibilità dell'applicazione . NoteNote

NOTA: L'ACL file appropriato (Elenco controllo accessi) i permessi sono ancora necessaria, a prescindere dall'impostazione RequirePermission. Le autorizzazioni ACL determinano chi può accedere al file di configurazione.